Wouter Hoeffnagel - 05 juli 2021

Aanvallers achter omvangrijk ransomwareaanval eisen tientallen miljoenen dollars losgeld

Aanvallers achter omvangrijk ransomwareaanval eisen tientallen miljoenen dollars losgeld image

De aanvallers achter de omvangrijk ransomwareaanval via software van Kaseya eisen 70 miljoen dollar, omgerekend zo'n 59 miljoen euro, losgeld. Op een blog bieden de aanvallers voor dit bedrag een universele sleutel aan waarmee alle getroffen partijen naar verluid hun data kunnen ontsleutelen.

Het aanbod is gedaan op een blog dat toegankelijk is via het dark web. Indien het losgeld wordt betaald beloven de aanvallers een sleutel online te publiceren waarmee alle gegijzelde bestanden binnen een uur kunnen worden ontsleuteld. Of de aanvallers dit daadwerkelijk van plan zijn is niet te zeggen. Ook is onduidelijk of Kaseya op dit aanbod wil ingaan.

Zeer omvangrijk

De ransomware-aanval is zeer omvangrijk. Duizenden organisaties wereldwijd zijn getroffen, waaronder ook in Nederland. De aanvallers claimen meer dan een miljoen systemen te hebben geïnfecteerd. In een reactie tegenover NOS spreekt Dave Maasland, directeur van beveiligingsbedrijf ESET, over potentieel zo'n 200.000 stuks. De systemen zouden via ongeveer 2.000 servers zijn verspreid.

Het gaat om een zogeheten supply chain aanval, waarbij de ransomware via updates van legitieme software is verspreid. De aanval vond plaats via Kaseya VSA, een softwareoplossing die IT-dienstverleners inzetten voor het beheren van systemen van klanten. De aanval is opgeëist door een aanvalsgroep die zichzelf REvil noemt. Deze groepering wordt aan Rusland gekoppeld. Maasland spreekt over 'misschien wel de meest professionele bende wat betreft ransomware'.

Ethische hackers waren net te laat

Een groep ethische hackers heeft geprobeerd de ransomwareaanval te voorkomen, maar was net te laat. Dit meldt de groep Dutch Institute for Vulnerability Disclosure (DIVD) aan Vrij Nederland. Een van de leden van de groep - Wietse Boonstra - werd onlangs ingehuurd door een klant voor het testen van software. Hierbij trof hij software van Kaseya aan, waarin hij aan lek ontdekte. Hij nam contact op met Kaseya, dat het lek probeerde te dichten. Dit is echter niet op tijd gelukt.

Updates van Kaseya over de aanval zijn hier beschikbaar.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!