Kaseya heeft 'sleutel' om slachtoffers cyberaanval te helpen
MIAMI (ANP) - Het Amerikaanse IT-concern Kaseya heeft goed nieuws voor bedrijven die het slachtoffer werden van een cyberaanval die zich via software van het bedrijf kon verspreiden. De IT-onderneming heeft een sleutel in handen gekregen waarmee versleutelde gegevens van getroffen bedrijven kunnen worden vrijgegeven.
Bij de aanval begin juli met zogenoemde REvil-ransomware 'gijzelden' hackers bij veel bedrijven cruciale data, systemen of documenten. Nadat ze hadden ingebroken in systemen van de slachtoffers, versleutelden ze deze data om ze pas na betaling van losgeld weer vrij te geven.
Kaseya meldt nu van een betrouwbare externe partij een zogeheten decryptor, de sleutel voor gegijzelde data, te hebben gekregen. Wie deze decryptor beschikbaar heeft gesteld, maakte het bedrijf niet bekend.
Grote slag geslagen
REvil is een groep hackers die in verband wordt gebracht met Rusland. Het collectief eiste eerder 70 miljoen dollar in ruil voor een universele sleutel om alle gegijzelde data vrij te geven. Pagina's van de groep zijn ruim een week geleden van het dark web gehaald. Het is niet duidelijk of dit uit eigen beweging gebeurde, of na druk van autoriteiten in de Verenigde Staten, Rusland of andere staten.
Volgens schattingen van Kaseya kunnen tot wel 1500 bedrijven zijn getroffen door de REvil-aanval. Dat de internetcriminelen zo'n grote slag konden slaan, komt doordat ze een achterdeurtje wisten in te bouwen in software die Kaseya aan tal van andere IT-bedrijven verkoopt. Die bedrijven helpen op hun beurt weer veel kleine en middelgrote ondernemers bij het beheer en de beveiliging van hun IT, waardoor REvil toegang had tot een gigantisch netwerk.
Coop
Een van de opvallendste slachtoffers van de REvil-aanval was de Zweedse tak van supermarktketen Coop. Honderden winkels moesten noodgedwongen sluiten omdat kassasystemen waren lamgelegd. Ook in Nederland werden bedrijven getroffen, maar de schade zou beperkt zijn gebleven.
Of met het bevrijden van gegijzelde documenten alle problemen voorbij zijn, is overigens nog maar de vraag. IT-beveiligers wezen erop dat met een aanval als die door REvil ook veel gegevens gestolen kunnen worden waarvan internetcriminelen vervolgens weer gebruik kunnen maken.
Meer uit Financieel
ANTWERPEN (ANP/BELGA) - De eerste gereinigde schepen zijn zaterdagnacht en zondagochtend vertrokken uit containerterminals van de haven van Antwerpen na het olielek. Dat meldt het Antwerpse havenbedrijf in een update. De opruimwerkzaamheden zijn na het olielek in het Deurganckdok nog volop aan de gang.
1 uur geleden
DUBLIN (ANP/RTR) - De Ierse politie heeft zondag een einde gemaakt aan de protestactie met vrachtwagens en tractoren in hoofdstad Dublin na dagenlange demonstraties tegen de sterk gestegen brandstofprijzen door de oorlog in het Midden-Oosten. Door die protesten werd het verkeer in delen van het centrum van Dublin geblokkeerd.
4 uur geleden
TEHERAN (ANP/RTR) - Iran verwacht dat de beschadigde olieraffinage- en distributiecapaciteit van het land binnen twee maanden weer grotendeels hersteld zal zijn. Dat heeft de Iraanse plaatsvervangend minister voor Olie zondag gezegd. Herstelwerkzaamheden zijn gaande aan energiefaciliteiten die zijn beschadigd door aanvallen.
5 uur geleden
RIYAD (ANP/RTR) - Saudi-Arabië heeft de transportcapaciteit van de belangrijke oost-westelijke oliepijpleiding in het land volledig hersteld. Die capaciteit werd verminderd door een aanval op een pompstation van de pijpleiding. Volgens het Saudische energieministerie is de transportcapaciteit weer terug op ongeveer 7 miljoen vaten olie per dag.
6 uur geleden
WASHINGTON (ANP) - Het is verstandig dat het Nederlandse kabinet nog niet meteen een pakket maatregelen heeft aangekondigd om de energie- en brandstofrekening van huishoudens te verlagen. Dat heeft de Nederlandse bestuurder van het Internationaal Monetair Fonds (IMF) Marnix van Rij gezegd in gesprek met het ANP. Volgens hem is de keuze van het kabinet tot nu toe in lijn met het advies van het IMF: ga niet te snel.
6 uur geleden
BERLIJN (ANP/DPA) - Piloten van luchtvaartmaatschappij Lufthansa gaan maandag en dinsdag staken, heeft vakbond Cockpit aangekondigd. De piloten staken voor een betere pensioensregeling en een nieuwe cao. Ook personeel van dochterondernemingen CityLine en Eurowings doet mee aan de actie, net als Lufthansa Cargo.
22 uur geleden
DUBLIN (ANP) - Twee op de drie tankstations in Ierland zitten zaterdag aan het eind van de dag vermoedelijk zonder brandstof als de blokkades in het land aanhouden. Daarvoor waarschuwt de Ierse brancheorganisatie voor brandstoffenleveranciers bij de publieke omroep RTE. Sinds dinsdag vinden protestacties in Ierland plaats, waarbij onder meer brandstofdepots en een belangrijke raffinaderij worden geblokkeerd.
1 dag geleden