Ze zeiden: zet nu je server uit, de Kaseya-servers zijn gehackt.
Directeur Peter Oelen van Xantion werd gisteravond thuis gebeld door een distributeur van de Kaseya-software. "Ze zeiden: zet nu je server uit, want de Kaseya-servers zijn gehackt. Twee minuten later stond hij ook uit", vertelt Oelen. "Toen zijn we gaan kijken of onze server besmet was."
Tot nu toe lijken de computers van Xantion niet getroffen te zijn door de aanval. "Maar zeker weten we het nog niet dus de server blijft uit", zet Oelen. "En we weten nog niet wanneer we Kaseya weer kunnen gebruiken, dus wat dat ons gaat kosten is nog onzeker."
Volgens de directeur is met de mega-aanval sprake van een nieuw niveau van cybercrime. Want meestal wordt bij een ransomware-aanval maar één bedrijf tegelijk aangevallen. Nu wisten de aanvallers via de servers van dienstverlenende bedrijven veel meer slachtoffers te bereiken. "Terwijl je het normaal gaat om één kogel op één bedrijf, heb je het hier over een atoombom die potentieel duizenden bedrijven in één klap kan platleggen."
Het gaat dan ook niet meer om kwajongens op een zolderkamer, zegt Oelen, maar om digitale maffia. "Dit is een digitale hackers-multinational."
Onzichtbaar
Het lijkt erop dat de aan Rusland gelieerde REvil-groep achter de aanval zit, die door de FBI ook verantwoordelijk wordt gehouden voor de aanval op de Braziliaanse vleesverwerker JBS twee maanden geleden.
De nieuwe aanval via de servers van Kaseya lijkt op die in 2017 met de NotPetya-malware, zegt Mark Loman van beveiligingsbedrijf Sophos. Die cyberaanval verliep op een vergelijkbare manier en kostte onder meer het Deense transportbedrijf Maersk zo'n 200 miljoen euro.
Ook volgens Loman zijn er waarschijnlijk veel meer bedrijven getroffen bij deze aanval dan nu bekend is. Bij zijn bedrijf kregen veel klanten ermee te maken. "We hebben er beperkt zicht op. Als je kijkt naar de bedrijven waar wij bescherming hebben geboden, en als we dat extrapoleren, denk ik dat er tienduizenden bedrijven aangevallen zijn."
Hoeveel precies wordt misschien nooit duidelijk, vermoedt Loman. "Veel blijft onzichtbaar, want veel bedrijven lopen er niet mee te koop."
Posts
Geen opmerkingen:
Een reactie posten