​Alles wat je moet weten over de Kaseya-aanval

​Alles wat je moet weten over de Kaseya-aanval

Vorig artikel Volgend artikel

Dit weekend stond het internet vol met berichten over Coop. De supermarktketen moest achthonderd winkels sluiten door een gigantische cyberaanval. Hoewel Coop vooral in het nieuws was, was dat zeker niet het enige bedrijf met problemen. De aanval startte namelijk bij Kaseya, een softwarebedrijf uit Amerika. En nog steeds is de aanval niet helemaal opgelost.

De Kaseya hack

Dat de aanval op Kaseya zoveel impact had, komt omdat het softwarebedrijf systeembeheersoftware maakt, dus de adminsoftware die systeembeheerders gebruiken om hun klanten van alle gemakken -en veiligheid- te voorzien. Het beheerprogramma VSA is waar het zwakte zat. De hackers hebben VSA gebruikt om ransomware naar de gebruikers van VSA te sturen. Hierna wordt losgeld gevraagd, dat sommige bedrijven ook daadwerkelijk betalen in de hoop dat hun op slot gezette documenten en systemen weer worden vrijgegeven.

De verwachting is dat hackersgroep REvil achter de aanval zit. Deze Russische groep heeft de aanval opgeëist. Het is ‘bekend’ van de aanval vorige maand op vleesverwerker JBS, dat de groep 9 miljoen euro aan losgeld betaalde. Reden voor REvil om dat trucje nogmaals uit te halen, maar dan met een hogere vraagsom: 60 miljoen euro. Het wil het geld hebben in de cryptovaluta bitcoin, dat aanzienlijk meer anoniem is dan gewone valuta.

Update net te laat

De klanten van het bedrijf zijn vrij snel op de hoogte gebracht en om die reden kon er leed worden bespaard: veel bedrijven hebben hun systemen uitgeschakeld. Het spijtige is dat de hele aanval had kunnen worden voorkomen. De Dutch Institute for Vulnerability Disclosure zegt tegen Vrij Nederland dat een van zijn leden was ingehuurd om VSA te testen. Hij kwam de zwakke plek tegen en informeerde Kaseya, maar dat kon niet snel genoeg met een update op de proppen komen.

REvil had dus vrij spel en kon daardoor meer dan 1 miljoen systemen op slot zetten. Het belooft dat bij het betalen van het losgeld alle systemen binnen een uur weer worden vrijgegeven. Mocht het bedrag inderdaad worden betaald, dan zou dit het grootste ransomwarebedrag zijn dat ooit werd betaald. Althans, waarvan het bedrag bekend is, want deze soms wat geñante zaken spelen zich ook vaak in het geheim af.

Kaseya heeft tegen Reuters gezegd dat het verwacht dat er 1.500 het slachtoffer zijn geworden van de aanval. De schatting is moeilijk om te maken, want het zijn meestal niet de directe klanten van Kaseya, maar juist de klanten van die klanten die in de problemen komen.

Laura Jenny

Is ze niet aan het tikken, dan zweeft ze ergens in de wondere wereld van entertainment of in een vliegtuig naar een toffe plek in de echte wereld. Mario...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies