Dit weekend stond het internet vol met berichten over Coop. De supermarktketen moest achthonderd winkels sluiten door een gigantische cyberaanval. Hoewel Coop vooral in het nieuws was, was dat zeker niet het enige bedrijf met problemen. De aanval startte namelijk bij Kaseya, een softwarebedrijf uit Amerika. En nog steeds is de aanval niet helemaal opgelost.
Dat de aanval op Kaseya zoveel impact had, komt omdat het softwarebedrijf systeembeheersoftware maakt, dus de adminsoftware die systeembeheerders gebruiken om hun klanten van alle gemakken -en veiligheid- te voorzien. Het beheerprogramma VSA is waar het zwakte zat. De hackers hebben VSA gebruikt om ransomware naar de gebruikers van VSA te sturen. Hierna wordt losgeld gevraagd, dat sommige bedrijven ook daadwerkelijk betalen in de hoop dat hun op slot gezette documenten en systemen weer worden vrijgegeven.
De verwachting is dat hackersgroep REvil achter de aanval zit. Deze Russische groep heeft de aanval opgeëist. Het is ‘bekend’ van de aanval vorige maand op vleesverwerker JBS, dat de groep 9 miljoen euro aan losgeld betaalde. Reden voor REvil om dat trucje nogmaals uit te halen, maar dan met een hogere vraagsom: 60 miljoen euro. Het wil het geld hebben in de cryptovaluta bitcoin, dat aanzienlijk meer anoniem is dan gewone valuta.
De klanten van het bedrijf zijn vrij snel op de hoogte gebracht en om die reden kon er leed worden bespaard: veel bedrijven hebben hun systemen uitgeschakeld. Het spijtige is dat de hele aanval had kunnen worden voorkomen. De Dutch Institute for Vulnerability Disclosure zegt tegen Vrij Nederland dat een van zijn leden was ingehuurd om VSA te testen. Hij kwam de zwakke plek tegen en informeerde Kaseya, maar dat kon niet snel genoeg met een update op de proppen komen.
REvil had dus vrij spel en kon daardoor meer dan 1 miljoen systemen op slot zetten. Het belooft dat bij het betalen van het losgeld alle systemen binnen een uur weer worden vrijgegeven. Mocht het bedrag inderdaad worden betaald, dan zou dit het grootste ransomwarebedrag zijn dat ooit werd betaald. Althans, waarvan het bedrag bekend is, want deze soms wat geñante zaken spelen zich ook vaak in het geheim af.
Kaseya heeft tegen Reuters gezegd dat het verwacht dat er 1.500 het slachtoffer zijn geworden van de aanval. De schatting is moeilijk om te maken, want het zijn meestal niet de directe klanten van Kaseya, maar juist de klanten van die klanten die in de problemen komen.
Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Verder lezen over Computer
Technology15.04.2024
Online11.04.2024
Gaming05.03.2024
Gadgets05.03.2024
Online05.02.2024
Gadgets24.01.2024
Gadgets15.01.2024
Mobile15.08.2023
Verder lezen over Hacken
Cybercrime19.01.2024
Cybercrime04.12.2023
Cybercrime13.11.2023
Cybercrime02.11.2023
Cybercrime05.10.2023
Cybercrime08.09.2023
Cybercrime30.08.2023
Cybercrime08.08.2023
Verder lezen over Security
Cybercrime30.04.2024
Cybercrime15.04.2024
Gaming28.03.2024
Online18.03.2024
Online15.02.2024
Cybercrime12.02.2024
Cybercrime06.02.2024
Cybercrime05.02.2024