Grootschalige cyberaanval raakt minstens duizend bedrijven
Een hackersgroep heeft met een grootschalige cyberaanval minstens duizend bedrijven getroffen, waaronder ook Nederlandse bedrijven. De daders van de megahack vragen zeventig miljoen dollar voor het vrijgeven van de data.
De cyberaanval met gijzelsoftware heeft tot dusver in zeker zeventien landen slachtoffers gemaakt, waaronder het Verenigd Koninkrijk, Nederland, Zweden, Zuid-Afrika, Canada, Argentinië, Mexico en Spanje. In Zweden moest supermarktketen Coop bijna al zijn achthonderd winkels in het land tijdelijk sluiten, omdat de hack de kassa's lam had gelegd.
De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen. Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Losgeld
De vermoedelijke daders achter de massale cyberaanval hebben een losgeldbedrag van zeventig miljoen dollar in bitcoin geëist, om de data van alle gedupeerde bedrijven in een keer vrij te geven. Dat hebben ze meegedeeld op hun site Happy Blog op het dark web, waarop al eerder berichten van de hackersgroep zijn verschenen.
De groep die achter de hack zit, staat volgens ingewijden bekend als REvil, een aan Rusland gelinkte hackersgroep. Die zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor recent een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Dat bedrijf betaalde elf miljoen dollar losgeld na de cyberaanval.
Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan worden Russische hackers verdacht, met de naam DarkSide.
Bron: ANP
Gerelateerd
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
Aon: Cybercrime, personeel en continuïteit grootste risico's voor bedrijven
Het Nederlandse bedrijfsleven beschouwt cybercriminaliteit, continuïteit, het tekort aan arbeidskrachten en het onvermogen om talentvolle medewerkers aan te trekken...
Aantal phishingpogingen bij bedrijven bijna vertienvoudigd
Het aantal pogingen tot phishing bij Nederlandse bedrijven is op weekbasis bijna vertienvoudigd, in vergelijking met een jaar eerder. Dat stelt telecomaanbieder...