Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Kaseya kan REvil-ransomware ontsleutelen

23 juli 2021 - 13:02ActueelSecurity & AwarenessKaseya
Diederik Toet

Beheersoftwarefabrikant Kaseya heeft een oplossing voor de 1500 klanten die kortgeleden door Russische ransomware werden getroffen. Een betrouwbare externe partij ontwikkelde een zogeheten decryptor, waarmee gegijzelde systemen worden ontdaan van de versleuteling. De tool blijkt effectief en werkt probleemloos, meldt Kaseya op zijn website.

Begin juli voerde het Russische hackerscollectief REvil een grootschalige ransomware-aanval uit op organisaties die gebruikmaken van Kaseya-software voor het beheer van it-systemen. Het betreft vooral bedrijven die hun it-omgeving laten beheren door managed service providers (msp’s), ook in België en Nederland. Via de zogeheten virtual system administrator (VSA)-toepassing drongen de criminelen binnen en versleutelden de systemen, die alleen na een forse betaling weer beschikbaar komen.

Universele sleutel

Nu meldt Kaseya dat een betrouwbare externe partij een universele sleutel heeft ontwikkeld. Het is niet bekendgemaakt om welke externe partij het gaat. Volgens Kaseya werkt de sleutel goed. De leverancier stelt teams beschikbaar om getroffen organisaties te helpen bij het herstel van hun gegijzelde it-omgeving. Het is onbekend of Kaseya de hackers losgeld heeft betaald. In eerste instantie eisten zij zeventig miljoen dollar in cryptomunten.

Kaseya, dat zijn hoofdkantoor in Miami (Florida) heeft, kreeg na de ransomware-aanval veel kritiek over zich heen. Het management van het bedrijf zou jarenlang waarschuwingen van werknemers over fouten in de software in de wind hebben geslagen. Volgens oud-medewerkers is de software gebaseerd op verouderde code en wordt deze niet regelmatig gepatcht. De producten en servers van het bedrijf zouden bovendien slecht zijn versleuteld. In 2019 had de fabrikant ook al te maken met ransomware afkomstig van hetzelfde Russische hackerscollectief.

Meer over

Phishing

Deel

Fout: Contact formulier niet gevonden.

Meer lezen

ActueelGovernance & Privacy

‘Kaseya wist al jaren van fouten in software’

ActueelSecurity & Awareness

Massale ransomware-aanval via Kaseya

AchtergrondGovernance & Privacy

Slachtofferhulp bij gijzelsoftware werpt vruchten af

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Populaire berichten

Meer artikelen

Footer

Direct naar

  • Kennisbank
  • Computable Awards
  • Colofon
  • Cybersec e-Magazine

Producten

  • Adverteren en meer…
  • Persberichten

Contact

  • Contact
  • Nieuwsbrief

Social

  • Facebook
  • X
  • LinkedIn
  • YouTube
  • Instagram
© 2025 Jaarbeurs
  • Disclaimer
  • Gebruikersvoorwaarden
  • Privacy statement
Computable.be is een product van Jaarbeurs