De hackers die via de servicesoftware van ICT-bedrijf Kaseya honderdduizenden computersystemen met ransomware hebben vergrendeld, eisen 70 miljoen dollar. Voor dat bedrag geven ze een code, waarmee alle getroffen computers weer bruikbaar zijn te maken. De vraag is wie dat gaat betalen.

Zaterdag werden talloze computersystemen over de hele wereld getroffen door ransomware. Dat gebeurde via software die ICT-bedrijven gebruiken om onderhoud te plegen op computers van klanten. De verdenkingen gaan uit naar de aan Rusland gelieerde hackersgroep REvil. Die biedt een code aan waarmee getroffen bedrijven hun computers kunnen herstellen, maar vraagt daarvoor 70 miljoen dollar. Of REvil werkelijk achter de aanval zit en dus de juiste decodeersleutel heeft, is nog niet zeker. Inmiddels blijkt wel dat ook verschillende Nederlandse bedrijven het slachtoffer zijn geworden.

Door Nederlander ontdekt
Gebleken is dat het grote beveiligingslek in de VSA-software van Kaseya sinds kort bekend was bij de fabrikant. Dit dankzij een ontdekking door ethisch hacker Wietse Boonstra van Dutch Institute for Vulnerability Disclosure (DIVD). De Nederlander had het lek gemeld bij de Amerikaanse fabrikant en werkte samen met Kaseya aan een oplossing. Die oplossing kwam echter net te laat, zo liet de cybersecurityspecialist weten aan Vrij Nederland. Vrijdagavond ontdekten de Amerikanen de aanval en konden zij weinig anders doen dan klanten adviseren de systemen direct uit te schakelen. De hackers zullen geweten hebben dat dit in het weekend bij veel bedrijven niet zo snel mogelijk is, waardoor hun aanval extra veel effect zou hebben.