Hackers van 37.000 systemen verstrekken encryptiesleutel

Kaseya, de gehackte leverancier van ict-beheersoftware, heeft de sleutel ontvangen, waarmee de met ransomware besmette computersystemen van duizenden klanten – ook uit Nederland – weer bruikbaar gemaakt kunnen worden. Het is niet bekend of de 70 miljoen dollar losgeld is betaald.

Nooit eerder wisten cybercriminelen in één keer zoveel slachtoffers te maken. Klanten van Kaseya beheren wereldwijd zo’n 37.000 computersystemen, waarvan naar schatting ruim de helft ‘op slot’ was gezet door de hackers. Bovendien werd gedreigd dat privacygevoelige gegevens openbaar zouden worden gemaakt. Om de druk op te voeren, werden enkele van die gegevens al online gezet. De hack zou zijn uitgevoerd door een Russische groep, die tot voor kort actief was onder de naam REvil. Er werd 70 miljoen dollar losgeld geëist. Voor dat geld zou een sleutel worden verstrekt, waarmee alle getroffen systemen binnen een uur te herstellen zouden zijn.

Rusland
De hack leidde tot zoveel opschudding dat de Amerikaanse president Joe Biden de kwestie onder de aandacht bracht bij zijn ambtsgenoot Vladimir Poetin. Het is dan ook niet uit te sluiten dat de hackers door de Russische geheime dienst zijn opgespoord, want op 13 juli verdween REvil onverwachts van internet. Ook houden de Amerikanen er rekening mee dat de hackers in opdracht van de Russische autoriteiten handelden. Het is niet duidelijk of Kaseya, klanten van Kaseya of de Amerikaanse overheid losgeld hebben betaald. REvil hackte eerder het Amerikaanse vleesverwerkingsbedrijf JBS. Dat betaalde 11 miljoen dollar losgeld.

Deel dit artikel via: