Amerikaanse inlichtingendiensten onderzoeken aanval op Kaseya

De Amerikaanse president Joe Biden heeft Amerikaanse inlichtingendiensten opdracht gegeven de ransomware-aanval via software van Kaseya te onderzoeken. De aanval trof bedrijven wereldwijd, waaronder ook Nederlandse bedrijven.

Duizenden bedrijven wereldwijd zijn getroffen door ransomware, malafide software die data en systemen in gijzeling neemt door hen te versleutelen. De aanval is opgeëist door een groepering die zich REvil noemt. Deze groep wordt in verband gebracht met Rusland en onder meer verantwoordelijk gehouden voor de recente geruchtmakende aanval op Colonial Pipeline. Dit bedrijf zag zich na een ransomware-infectie genoodzaakt tot het afsluiten van pijpleidingen, met brandstoftekorten in de Verenigde Staten tot gevolg. Ook vleesverwerker JBS werd getroffen door REvil en moest zijn productie wereldwijd onderbreken.

Duizenden bedrijven besmet

Ditmaal slaat de groep wereldwijd toe. Via een zero-day lek in de beheertool VSA van Kaseya weet de groep ransomware via een malafide update te verspreiden naar klanten van het bedrijf. Duizenden bedrijven raken besmet. In Nederland gaat het onder meer om technisch dienstverlener Hoppenbrouwers techniek, meldt het AD. Ook het ICT-bedrijf VelArtz meldt getroffen te zijn. In een blog geeft het bedrijf updates over de situatie. Vermoedelijk zijn meer Nederlandse bedrijven getroffen, al is niet duidelijk welke.

Reuters meldt dat de Amerikaanse president Biden inlichtingendiensten opdracht heeft gegeven tot het onderzoeken van de aanval. Ook zegt Biden dat de Verenigde Staten met een reactie komen indien Rusland verantwoordelijk blijkt te zien. Biden riep de Russische president Vladimir Poetin op 16 juni tijdens een top in Genève al op tot meer actie tegen cybercriminelen die opereren vanaf Russisch grondgebied.