Wereldwijde Ransomware aanval

Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die nog altijd aan de gang is, minstens duizend bedrijven getroffen. De bedrijven zouden zijn getroffen door gijzelsoftware. Er zijn meerdere Nederlandse firma's betrokken, onder andere uit het midden- en kleinbedrijf (mkb). Diverse systemen van Nederlandse MKB’ers zijn hierdoor volledig ontoegankelijk.

White arrow pointing right

Neem vrijblijvend contact op

Alpha Labs symbol with an original red color

Zogenoemde gijzelsoftware of ransomware blokkeert toegang tot de bestanden van het slachtoffer. De sleutel wordt meestal alleen vrijgegeven na betaling van losgeld. De wereldwijde aanval die nu gaande is, is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum in Den Haag roept bedrijven op een product dat wordt gebruikt voor beheer op afstand, uit te schakelen. Dat heet VSA. Volgens het NCSC wordt dat product veel gebruikt bij partijen die ICT-steun verlenen aan andere bedrijven.

Zogenoemde gijzelsoftware of ransomware blokkeert toegang tot de bestanden van het slachtoffer. De sleutel wordt meestal alleen vrijgegeven na betaling van losgeld. De wereldwijde aanval die nu gaande is, is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum in Den Haag roept bedrijven op een product dat wordt gebruikt voor beheer op afstand, uit te schakelen. Dat heet VSA. Volgens het NCSC wordt dat product veel gebruikt bij partijen die ICT-steun verlenen aan andere bedrijven.

In Nederland is onder meer technisch dienstverlener Hoppenbrouwers door de aanval getroffen. Het bedrijf vertelt dat de hack vrijdagavond al werd ontdekt, waardoor snel kon worden opgetreden. De ict'ers van het Udenhoutse bedrijf hebben toen meteen alles afgeschakeld. "We zijn tot 3 uur 's nachts bezig geweest om een plan de campagne te maken", zegt directeur De Haas. De impact is en blijft groot. Hoewel slechts een deel van de computers al met de ransomware geïnfecteerd lijkt, worden alle computers dit weekeinde uit voorzorg opgeschoond. Dat zijn er tussen de 1500 en 2000.  

Volgens Dave Maasland van cyberveiligheidsbedrijf ESET Nederland kun je veilig stellen dat er meer Nederlandse bedrijven getroffen zijn. Hij weet in elk geval van één andere Nederlandse firma - details daarover ontbreken vooralsnog - maar volgens hem moeten het er meer zijn. "Het kan ook zijn dat bedrijven zijn besmet met deze ransomware maar dat zelf nog niet weten." Hoe groot de impact is, hangt onder meer af van wanneer de criminelen digitaal hebben ingebroken. Het kan zijn dat zij al lange tijd binnen zijn en dus al veel schade hebben aangericht. In Zweden is in elk geval supermarktketen Coop slachtoffer, melden meerdere buitenlandse media; alle 800 winkels zijn dicht.

Een Nederlands bedrijf dat gespecialiseerd is in ICT voor het midden- en kleinbedrijf meldt dat zij uit al hun contacten 'lijken op te kunnen maken dat systemen die gisteren tussen 18.00 uur en 20:00 uur hebben aangestaan, zijn geïnfecteerd', zo staat te lezen in een verklaring. "Besmette systemen komen tot nu toe voor in verschillende varianten. Sommige systemen zijn volledig ontoegankelijk, met andere systemen kan nog gewerkt worden", aldus VelzArt dat honderden klanten heeft. "De impact is enorm", zo schrijft het Nederlandse it-bedrijf, dat aanraadt om alle computers zo veel mogelijk uit te laten of te zetten.

Alpha Labs symbol with an original red color

Neem vrijblijvend contact op