Advertentie

Antwerps IT-bedrijf betaalt 300.000 dollar aan losgeld na cyberaanval

Om de ransomwareaanval, die 60 bedrijven hinder bezorgde, ongedaan te maken zag het Antwerpse ITxx geen andere mogelijkheid dan het losgeld van 300.000 dollar neer te tellen.

Dat laat de Antwerpse Managed Service Provider zondag weten op zijn website. 'In het belang van onze klanten, en omdat experten ons op het hart drukten dat er geen alternatief was, zijn we overgegaan tot de betaling van het losgeld', stelt zaakvoerder Philippe Van Cauwenbergh in een mededeling.

Op vrijdag 2 juli werd ITxx getroffen door een cyberaanval, die veel gelijkenissen vertoonde met de wereldwijde aanval door het Russische hackercollectief REvil op het Amerikaanse bedrijf Kaseya. De aanval op het Antwerpse bedrijf bleek echter van de hand van Conti, de tweede grootste hackersgroep ter wereld. Beide maken gebruik van servers die naar Rusland leiden.

Door de hacking met de gijzelsoftware hadden 60 klanten, gaande van rekruteringskantoren over dienstenchequebedrijven tot enkele boekhoudkantoren, geen toegang tot hun gegevens of back-ups. 'Het hoofdkantoor lag vrijdag helemaal plat. Alle servers met onze data over contracten, prestaties, lonen en RSZ-aangiftes waren gecodeerd en dus niet toegankelijk', getuigde Talentus-CEO Pieter Van Hemele vorige week in De Tijd.

1,5 miljoen dollar

De onderhandelingen tussen de hackers en de IT-dienstverdeler sleepten vijf dagen aan. Uit onderzoek van het cybersecurityfirma Secutec, dat ITxx bijstond, bleek dat de betaling van het losgeld de enige uitweg was. Aanvankelijk bleef de omvang van het bedrag onbekend, maar nu blijkt dat de hackers 1,5 miljoen dollar eisten. Secutec en ITxx konden dat milderen tot 300.000 dollar (252.000 euro) in cryptomunten.

Je mag nog zo goed beveiligd zijn, iedereen is een potentiële prooi.
Philippe Van Cauwenbergh
ITxx

ITxx benadrukt dat er geen andere oplossing was én dat het bedrijf niets te verwijten valt. 'Qua beveiliging van de infrastructuur en klantendata wijst alles erop dat ITxx geen schuld trof in de ransomwareaanval', staat te lezen in de mededeling. 'Iedereen kan ten prooi vallen aan criminele activiteiten van de georganiseerde misdaad. Je mag nog zo goed beveiligd zijn, iedereen is een potentiële prooi', reageert Van Cauwenbergh bij VRT NWS.

Volgens Secutec gaat het om de eerste grootschalige aanval van met Conti-ransomware in België.

Lees verder

Advertentie
Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud