Massale ransomware-aanval via Kaseya

Ook Belgische slachtoffer

Dit artikel delen:

Een wereldwijde ransomware-aanval die tot meest ingrijpende in zijn soort behoort, heeft al meer dan duizend bedrijven getroffen. Via een zwakte in Kaseya-software voor het beheer van systemen zijn Russische hackers bij talrijke nietsvermoedende klanten van managed service providers binnengekomen. De Antwerpse ict-dienstverlener ITxx lijkt ook getroffen te zijn door de cyberaanval.

Volgens Nos.nl eist de Russische cyberbende Revil een bedrag van zeventig miljoen dollar aan cryptomunten in ruil voor de universele sleutel.

Net als bij de SolarWinds-aanval zijn de aanvallers via een leveranciersketen binnengekomen. Revil gebruikte een kwetsbaarheid in een de bij it-dienstenleveranciers populaire tool. Gevaar lopen klanten die een zogenaamde VSA-agent op hun beheerde systemen hebben geïnstalleerd. Een deel van de on-premise klanten heeft schade opgelopen. Aan hen wordt losgeld gevraagd. Anders dan bij de SolarWinds-aanval gaat het de hackers uitsluitend om financieel gewin en niet om cyberspionage.

Een groep Nederlandse onderzoekers van het Dutch Institute for Vulnerability Disclosure (DIVD) heeft de afgelopen maanden geprobeerd samen met de Amerikaanse fabrikant Kaseya de lekken in de software te dichten. Ze waren daar bijna klaar mee, maar Russische bende was hen net voor.

België

Kaseya VSA-software wordt over heel de wereld gebruikt, ook in België. Het CCB kent niet alle Belgische Kaseya-klanten, maar laat in een persbericht weten dat er tot op heden nog geen melding van Belgische slachtoffers zijn ontvangen. Dat wil niet zeggen dat er geen slachtoffers in ons land zijn. Zo meldt Het Nieuwsblad dat de Antwerpse ICT-dienstverlener ITxx is getroffen door de cyberaanval.  

Het CCB adviseert om het Kaseya-advies op te volgen en alle Kaseya VSA-serverinstanties uit te schakelen. In ieder geval tot er meer informatie beschikbaar is.

Kaseya werkt aan een patch waarmee de VSA-servers weer zijn aan te zetten. Daarnaast heeft het softwarebedrijf een detection tool ontwikkeld waarmee bedrijven kunnen nagaan of er sporen van misbruik zijn van de kwetsbaarheid in hun omgeving.

Wereldwijde impact

Volgens het securitybedrijf Eset heeft de 'supply chain'-aanval een groot aantal landen getroffen. In het Verenigd Koninkrijk, Zuid-Afrika, Canada, Duitsland, de Verenigde Staten en Colombia zijn veel bedrijven de dupe geworden. In Zweden moest de supermarktketen Coop zaterdag al achthonderd winkels sluiten omdat de kassa’s niet meer werkten. In Nederland behoort Hoppenbrouwers Techniek tot de slachtoffers. Volgens deze technisch dienstverlener treft het eigen personeel geen blaam. De aanval kwam via de Kaseya-software binnen zonder dat iemand daar iets aan kon doen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-07-05T10:13:00.000Z Alfred Monterie