Technology06.07.2021

​Alles wat je moet weten over de Kaseya-aanval


Dit weekend stond het internet vol met berichten over Coop. De supermarktketen moest achthonderd winkels sluiten door een gigantische cyberaanval. Hoewel Coop vooral in het nieuws was, was dat zeker niet het enige bedrijf met problemen. De aanval startte namelijk bij Kaseya, een softwarebedrijf uit Amerika. En nog steeds is de aanval niet helemaal opgelost.

De Kaseya hack

Dat de aanval op Kaseya zoveel impact had, komt omdat het softwarebedrijf systeembeheersoftware maakt, dus de adminsoftware die systeembeheerders gebruiken om hun klanten van alle gemakken -en veiligheid- te voorzien. Het beheerprogramma VSA is waar het zwakte zat. De hackers hebben VSA gebruikt om ransomware naar de gebruikers van VSA te sturen. Hierna wordt losgeld gevraagd, dat sommige bedrijven ook daadwerkelijk betalen in de hoop dat hun op slot gezette documenten en systemen weer worden vrijgegeven.

De verwachting is dat hackersgroep REvil achter de aanval zit. Deze Russische groep heeft de aanval opgeëist. Het is ‘bekend’ van de aanval vorige maand op vleesverwerker JBS, dat de groep 9 miljoen euro aan losgeld betaalde. Reden voor REvil om dat trucje nogmaals uit te halen, maar dan met een hogere vraagsom: 60 miljoen euro. Het wil het geld hebben in de cryptovaluta bitcoin, dat aanzienlijk meer anoniem is dan gewone valuta.

Update net te laat

De klanten van het bedrijf zijn vrij snel op de hoogte gebracht en om die reden kon er leed worden bespaard: veel bedrijven hebben hun systemen uitgeschakeld. Het spijtige is dat de hele aanval had kunnen worden voorkomen. De Dutch Institute for Vulnerability Disclosure zegt tegen Vrij Nederland dat een van zijn leden was ingehuurd om VSA te testen. Hij kwam de zwakke plek tegen en informeerde Kaseya, maar dat kon niet snel genoeg met een update op de proppen komen.

REvil had dus vrij spel en kon daardoor meer dan 1 miljoen systemen op slot zetten. Het belooft dat bij het betalen van het losgeld alle systemen binnen een uur weer worden vrijgegeven. Mocht het bedrag inderdaad worden betaald, dan zou dit het grootste ransomwarebedrag zijn dat ooit werd betaald. Althans, waarvan het bedrag bekend is, want deze soms wat geñante zaken spelen zich ook vaak in het geheim af.

Kaseya heeft tegen Reuters gezegd dat het verwacht dat er 1.500 het slachtoffer zijn geworden van de aanval. De schatting is moeilijk om te maken, want het zijn meestal niet de directe klanten van Kaseya, maar juist de klanten van die klanten die in de problemen komen.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

...

Verder lezen over Computer

Apple geeft de Mac mini een heel ander uiterlijk

Je levert in op het aantal poorten, maar deze goedkoopste manier om op een Mac te werken wordt wel voorzien van de nieuwste M4-processoren.

Gadgets30.10.2024

Apple geeft de Mac mini een heel ander uiterlijk

Tech die voor altijd wordt ondersteund: het komt er echt aan

Logitech wil dat je voor altijd met je muis doet. Twee handen op één buik, of eigenlijk één hand op één rug. Maar, wel met abonnement.

Gadgets30.07.2024

Tech die voor altijd wordt ondersteund: het komt er echt aan

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Het was niet helemaal klaar met de chips. Intel meldde dat er een patch kwam, maar die redt niet alle processoren.

Technology26.07.2024

Oef: problemen met crashende Intel-processoren lijken onomkeerbaar

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Het is bizar te noemen, maar de applicatie Kladblok krijgt spellingscontrole. En dat na 40 (!) jaar.

Technology09.07.2024

Halleluja: Windows Kladblok krijgt eindelijk spellingscontrole

Wat is eigenlijk een Raspberry Pi?

Stel je voor dat je een hele computer in je hand kunt houden, eentje die je kunt gebruiken om te programmeren, projecten te bouwen, en zelfs als een media center voor je tv. Dat is de Raspberry Pi, een kleine, betaalbare computer ontworpen om iedereen, ongeacht leeftijd of vaardigheidsniveau, te leren over computerwetenschap. Met de Raspberry Pi heb je de vrijheid om te experimenteren, te leren en je eigen unieke projecten te creëren.

Gadgets03.07.2024

Wat is eigenlijk een Raspberry Pi?

Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ

Ga je nu naar ICQ, dan zie je de melding dat de chatapp stopt op 26 juni en dat je VK Messenger of VK Workspace kunt gebruiken.

Online26.05.2024

Hét chatprogramma uit de 90’s stopt ermee: vaarwel ICQ

Nationale Quantum Cursus nu beschikbaar voor het grote publiek

Deze cursus is een initiatief om het brede publiek, scholieren, bedrijven en beleidsmakers bewust te maken van de opkomende mogelijkheden en uitdagingen van quantumtechnologie.

Technology15.04.2024

Nationale Quantum Cursus nu beschikbaar voor het grote publiek

Quantum wordt de volgende techrevolutie

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?