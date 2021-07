De Russische hackersgroep REvil, die het afgelopen weekend honderden bedrijven in zeker 17 landen aanviel met gijzelsoftware, eist 70 miljoen dollar om de hack ongedaan te maken.

Dat melden het persagentschap Reuters - op basis van berichten op het dark web - en het Britse IT-beveiligingsbedrijf Sophos in een blogbericht. De cyberaanval begon in de nacht van vrijdag op zaterdag en trof wereldwijd zeker 200 bedrijven in 17 landen, waaronder het Verenigd Koninkrijk, de Verenigde Staten, Zweden, Canada, Spanje en Mexico.

Hackers van de beruchte Russische groepering REvil speelden in op een zwakke plek bij de IT-dienstverlener Kaseya. Ze misbruikten het netwerk van dat Amerikaanse bedrijf om diens klanten aan te vallen met ransomware. Dat is gijzelsoftware die systemen van bestanden van de slachtoffers versleutelt. Pas als de slachtoffers het gevraagde losgeld betalen, worden de systemen weer bruikbaar.

REvil beweert meer dan een miljoen computers te hebben aangevallen. Kaseya zelf houdt het op minder dan 40 rechtstreekse slachtoffers.

Met verstrekkende gevolgen. Coop, een van de belangrijkste supermarktketens in Zweden, heeft zaterdag bijna al zijn 800 filialen in het land moeten sluiten omdat de kassa's dienst weigerden. De precieze impact is echter onduidelijk. REvil beweert meer dan een miljoen computers te hebben aangevallen. Kayesa zelf houdt het op minder dan 40 rechtstreekse slachtoffers. Mogelijk speelt er wel een domino-effect, omdat die bedrijven ook meerdere klanten hebben die getroffen kunnen zijn.

In ons land waarschuwde het Centrum voor Cybersecurity (CCB) voor de aanval. Het CCB drukte alle Belgische organisaties die met het softwareprogramma Kaseya VSA werken op het hart om dat systeem meteen uit te schakelen. Minstens één bedrijf, het Antwerpse ITxx, was betrokken: 50 klanten van de ICT-dienstverlener hadden geen toegang tot hun data of back-ups meer. Samen met de federale politie en specialisten werkt ITXX aan een oplossing 'om een veilige heropstart mogelijk te maken', klonk het in een persbericht.

Nederlandse hackers

Opmerkelijk: de aanval had vermeden kunnen worden. Het Dutch Institute voor Vulnerability Disclosure heeft onlangs de vinger gelegd op de kwetsbare plek in de netwerken van Kaseya. Samen met het Amerikaanse bedrijf sleutelden de Nederlandse hackers aan een oplossing. 'Maar helaas zijn wij niet de enigen die een kwetsbaarheid kunnen ontdekken', zegt Frank Breedijk van de organisatie aan de Nederlandse zakenkrant Het Financieele Dagblad.

Nu al omschrijven experts deze hack als een van de grootste cyberaanvallen die ooit plaatsgevonden hebben. REvil is niet aan zijn proefstuk toe met deze hack, want eind mei maakte de groepering de beursgenoteerde Braziliaanse vleesverwerker JBS nog 9 miljoen euro aan losgeld afhandig. Dat gebeurde in bitcoins. Nu eist REvil opnieuw dat de betaling via cryptomunten verloopt.