Zeker tweehonderd Amerikaanse bedrijven zijn slachtoffer geworden van een grote ransomware-aanval. Het lijkt erop dat de aan Rusland gelieerde REvil-groep achter de aanval zit, zegt beveiligingsbedrijf Huntress Labs. Diezelfde groep wordt door de FBI verantwoordelijk gehouden voor de aanval op de Braziliaanse vleesverwerker JBS twee maanden geleden schrijft NOS.
Bij zo’n aanval met gijzelsoftware worden computersystemen door criminelen platgelegd totdat het getroffen bedrijf losgeld betaalt. Vermoedelijk is de aanval begonnen bij Kaseya, een bedrijf dat ICT-beheersoftware levert.
Er zou een probleem zijn met het product VSA, dat wordt gebruikt voor beheer op afstand. Het Nationaal Cyber Security Centrum in Den Haag roept bedrijven die gebruikmaken van VSA op dat uit te schakelen. Volgens het NCSC wordt het product veel gebruikt door beheerpartijen, die ICT-steun verlenen aan andere bedrijven.
Dit is dan ook in potentie een “kolossale en verwoestende” aanval, schrijft de topman van Huntress Labs. “Kaseya levert wereldwijd aan grote en kleine bedrijven, dus ieder bedrijf kan dan ook doelwit zijn.” Vermoedelijk is de timing ook niet toevallig: in het weekend van Fourth of July, de Amerikaanse Onafhankelijkheidsdag, zijn veel ICT-afdelingen van bedrijven onderbemand.
Het Zwitserse beveiligingsbedrijf Kudelski Security spreekt van “een van de ingrijpendste aanvallen die we ooit hebben gezien”. Het losgeld dat geëist wordt, kan bij sommige bedrijven oplopen tot 5 miljoen euro.