Handig (?)

Over de hele wereld zijn duizenden bedrijven het doelwit geweest van losgeldaanvallen. Sommige bedrijven werden daardoor gedwongen hun bedrijfsactiviteiten (deels) te staken.

Nadat eerder Solarwinds vooral had huisgehouden onder computersystemen van de Amerikaanse overheid en van gigabedrijven als Microsoft, lijken deze aanvallen zich vooral te richten wat kleinere bedrijven. Dat zou in Zweden onder meer geleid hebben tot de sluiting van 800 supermarkten. Deze jongste aanval is een gevolg van de digitale inbraak van het Amerikaanse bedrijf Kaseya, ontwikkelaar van programmatuur voor netwerkbeheer. Via servers van dat bedrijf konden de criminelen hun slag slaan.
Zoals vaker werd de kwaadaardige code die een systeem ontoegankelijk maakt via het bijwerken van programmatuur op de computers en netwerken van de klanten van Kaseya geplaatst (in dit geval VSA van Kaseya). Het bedrijf heeft zijn klanten dan ook gevraagd dat programma te deactiveren, maar inmiddels was bij verschillende klanten van het Amerikaanse bedrijf het kwaad al geschied.
Volgens het beveiligingsbedrijf Eset zouden bedrijven in een twaalftal landen zijn getroffen. Zo’n duizend bedrijven zouden de komende dagen nog kunnen worden getroffen door aanvallen, maar bijkomende schade zou indirect ook scholen, overheidsorganisaties en reisbureaus en dergelijke kunnen treffen.

Losgeld

Zoals gebruikelijk eisen de aanvallers losgeld om de netwerken en computers weer toegankelijk te maken. Het zou om bedragen gaan die tezamen zo’n 70 miljoen dollar zouden bedragen (zo’n 60 miljoen euro).

Er circuleren berichten dat de aanvallen uit Rusland komen. De eisen zijn gepubliceerd op een blog dat gebruikt zou worden door een kraakgroep die wordt aangeduid met REvil of Sodinokibi, die ook verantwoordelijk zou zijn geweest voor eerdere aanvallen. Mogelijk dat die groep contact heeft of opdrachten krijgt van Russische veiligheidsdiensten.

Bron: Futura-Sciences