Een megahack door de aan Rusland gelinkte hackersgroep ‘REvil’ heeft duizenden bedrijven getroffen met gijzelsoftware, meldt cyberbeveiligingsbedrijf Huntress Labs.

Ook Nederlandse bedrijven, waaronder Mandemakers Groep (DMG), zijn slachtoffer geworden.

Waarschijnlijk is de ransomware binnengedrongen via ICT-beheersoftware van Kaseya, die breed wordt gebruikt door partijen die ICT-steun verlenen aan andere bedrijven.

Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval duizenden bedrijven getroffen, zo blijkt uit informatie van het cyberbeveiligingsbedrijf Huntress Labs. De bedrijven zouden het slachtoffer zijn van gijzelsoftware.

Bij gijzelsoftware, ofwel ransomware, dringen hackers binnen in de computersystemen van bedrijven om die te versleutelen. Er wordt losgeld geëist om de blokkade ongedaan te maken.

De gijzelsoftware werd verspreid via zogeheten VSA-software van de Amerikaanse softwareleverancier Kaseya. VSA wordt veel gebruikt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Hierdoor hadden de hackers een gigantisch bereik.

Hackers eisen $70 miljoen losgeld

De aanval met gijzelsoftware die vrijdag begon, heeft duizenden bedrijven getroffen, ook in Nederland. In Zweden moest supermarktketen Coop zaterdag bijna al zijn achthonderd winkels in het land tijdelijk sluiten, omdat de hack de kassa’s lam had gelegd.

Onder de slachtoffers in Nederland zijn onder andere technisch Dienstverlener Hoppenbrouwers, keukenverkoper Mandemakers Groep (DMG) en het IT-bedrijf VelzART. Hoppenbrouwers en Mandemakers Groep zeiden back-ups te hebben gemaakt, essentieel om de boel weer aan de praat te krijgen. In sommige gevallen is echter ook de back-up versleuteld.

De vermoedelijke daders achter de massale cyberaanval van afgelopen weekend hebben een losgeldbedrag van 70 miljoen dollar in bitcoin geëist om de data van alle gedupeerde bedrijven in een keer vrij te geven. Dat hebben ze meegedeeld op hun site Happy Blog op het dark web, waar eerder ook berichten van de hackersgroep op zijn verschenen.

‘Een van de ingrijpendste aanvallen ooit’

Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET noemt de cyberaanval “één van de ergste nachtmerries” voor IT-dienstverleners. Hij zegt dat Kaseya in de top vijf van aanbieders van beheersoftware staat.

Andrew Howard, van het Zwitserse Kudelski Security, is het eens over de ernst van de zaak. “Dit is een van de ingrijpendste – niet door een staat uitgevoerde – aanvallen die we ooit hebben gezien en het lijkt puur bedoeld om geld afhandig te maken”, zegt hij tegen Bloomberg. Volgens Howard is er haast geen betere manier om schadelijke software (malware) te verspreiden dan via vertrouwde ICT-dienstverleners.

De groep die achter de hack zit, REvil, zat ook achter de hack bij vleesverwerkingsbedrijf JBS, waardoor vorige maand een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.

Die aanval kwam niet lang na een grote cyberaanval tegen het Amerikaanse Colonial Pipeline. Door die hack moest een belangrijke oliepijplijn tijdelijk worden platgelegd, waardoor er tekorten aan benzine bij tankstations ontstonden en de brandstofprijzen flink stegen. Ook hiervan wordt een Russische hackersgroep verdacht, met de naam DarkSide.

Lees meer over cybercriminaliteit: