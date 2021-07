De zware ransomwareaanval die het Antwerpse ITxx en 65 bedrijven trof, is uitgelopen op de betaling van 300.000 dollar losgeld. 'Als de hackers wisten hoeveel klanten ITxx had, waren ze nooit akkoord gegaan met dat bedrag.'

Begin deze maand, op vrijdag 2 juli, werd de Antwerpse IT-dienstverlener ITxx getroffen door een cyberaanval die veel gelijkenissen vertoonde met de wereldwijde hack door het Russische collectief REvil op het Amerikaanse bedrijf Kaseya. De aanval bleek echter terug te leiden tot Conti, de tweede grootste hackersgroep ter wereld.

Door het incident hadden 60 klanten, van rekruteringskantoren over dienstenchequebedrijven tot enkele boekhoudkantoren, geen toegang tot hun gegevens of back-ups. 'Het hoofdkantoor lag vrijdag plat. Alle servers met onze data over contracten, prestaties, lonen en RSZ-aangiftes waren gecodeerd en dus niet toegankelijk', zei Pieter Van Hemele, de topman van uitzendgroep Talentus, vorige week in De Tijd.

Wie deel uitmaakt van het hackerscollectief, is onduidelijk. 'Het zijn losse groeperingen die met Russische IP-adressen werken, al betekent dat niet dat ze zich in Rusland ophouden. Ze zitten overal ter wereld', zegt Geert Baudewijns, de CEO van Secutec. Zijn bedrijf begeleidde ITxx na de ransomwareaanval. Daarbij versleutelt gijzelsoftware de data van de slachtoffers, waarna de hackers losgeld eisen.

Aanvankelijk eisten de hackers 1,5 miljard dollar van ITxx, maar na vijf dagen onderhandelen landde het losgeld op 300.000 dollar (252.000 euro). 'Er was geen andere optie. Die hackers zijn zo goed georganiseerd en bereiden alles tot in de puntjes voor, waardoor je compleet machteloos staat', zegt Steven Holvoet, bestuurder bij ITxx.

Toch spreekt de topman van Secutec, die zowat elke week bedrijven bijstaat na een cyberaanval, van een geslaagde operatie. 'Gemiddeld duren de onderhandelingen met hackers vier tot negen dagen. Nu hebben we het in vijf dagen voor elkaar gekregen', zegt Baudewijns, die 300.000 dollar 'aanvaardbaar' noemt. 'Als de hackers hadden geweten dat 65 bedrijven schuilgingen achter ITxx, hadden ze nooit ingestemd met dat bedrag. Ze zouden een veelvoud eisen.'

Met REvil en Conti kan je rationeel onderhandelen. Als ze hun prijs bepaald hebben, komen ze daar niet meer op terug. Geert Baudewijns CEO Secutec

Dat een 'grote' hackersgroepering ITxx te grazen nam, was een meevaller. 'Met REvil en Conti kan je rationeel onderhandelen. Als ze hun prijs bepaald hebben, komen ze daar niet meer op terug.' In tegenstelling tot kleinere groepjes van hackers, die doorgaans 15.000 tot 50.000 dollar losgeld eisen. 'Alleen houden ze zich nooit aan hun woord. De onderhandelingen duren langer en zijn vervelender, want ze vragen voortdurend bijbetalingen.'

Losgeld vermijden

In een derde van de gevallen loopt een cyberaanval uit op de betaling van losgeld, zegt Baudewijns. Het slachtoffer kan de aanval dus meestal op een andere manier ongedaan maken. 'De eerste stap is altijd een oplossing zoeken zonder te betalen. Bij ITxx hebben we een in datarecovery gespecialiseerde firma uit Noorwegen ingeschakeld. Tevergeefs in dit geval.'