Artikel 5 juli 2021

Massale ransomware-aanval via Kaseya

Russische bende eist 70 miljoen aan losgeld

Een wereldwijde ransomware-aanval die tot meest ingrijpende in zijn soort behoort, heeft al meer dan duizend bedrijven getroffen. Via een zwakte in Kaseya-software voor het beheer van systemen zijn Russische hackers bij talrijke nietsvermoedende klanten van managed service providers binnengekomen. Ook in Nederland zijn slachtoffers gemaakt. De Russische bende Revil eist een bedrag van zeventig miljoen dollar aan losgeld in ruil voor een universele sleutel.

Volgens Nos.nl zouden de hackers voor een bedrag van zeventig miljoen dollar aan cryptomunten bereid zijn een universele sleutel vrij te geven, zodat iedereen zijn bestanden terug kan krijgen.

Net als bij de SolarWinds-aanval zijn de aanvallers via een leveranciersketen binnengekomen. De Russische cyberbende Revil gebruikte een kwetsbaarheid in een de bij it-dienstenleveranciers populaire tool. Gevaar lopen klanten die een zogenaamde VSA-agent op hun beheerde systemen hebben geïnstalleerd. Een deel van de on-premise klanten heeft schade opgelopen. Aan hen wordt losgeld gevraagd. Anders dan bij de SolarWinds-aanval gaat het de hackers uitsluitend om financieel gewin en niet om cyberspionage.

Een groep Nederlandse onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) heeft de afgelopen maanden geprobeerd samen met de Amerikaanse fabrikant Kaseya de lekken in de software te dichten. Ze waren daar bijna klaar mee, maar Russische bende was hen net voor.

De bekende ethische hacker Victor Gevers meldt teleurgesteld in een tweet dat hun actie helaas tevergeefs is geweest. Volgens hem heeft de aanval zo’n grote schaal dat het wel eens kan uitgroeien tot de grootste ransomware-actie uit de geschiedenis.

Lees het volledige artikel op computable.nl

Ook interessant