Maar liefst 1.500 bedrijven wereldwijd zijn mogelijk getroffen door de ransomware-cyberaanval in verband met de VSA-software van Kaseya, aldus het Amerikaanse IT-bedrijf op zijn website.
“We denken dat in totaal iets minder dan 1.500 bedrijven zijn getroffen”, schreef Kaseya maandagavond laat op zijn website, waarbij het opmerkte dat de klanten van zijn eigen klanten de voornaamste slachtoffers van de aanval waren.
Volgens het in Miami gevestigde bedrijf, dat IT-diensten verleent aan zo’n 40.000 bedrijven in 20 landen over de hele wereld, werden slechts 60 van zijn directe klanten getroffen door de cyberaanval.
70 miljoen dollar in Bitcoins
De aanval, waarbij de hackers 70 miljoen dollar in Bitcoins eisten in ruil voor de gestolen gegevens, trof gebruikers van VSA-software. Die is ontworpen om netwerken van servers, computers en printers vanuit één enkele bron te beheren.
Kaseya kondigde aan dat het een VSA-patch gaat uitbrengen voor haar klanten om hen in staat te stellen hun diensten weer online te brengen. De patch zal worden vrijgegeven 24 uur nadat de servers van Kaseya die de software leveren weer online gaan.
De Zweedse supermarktketen Coop is een van de indirecte slachtoffers van de aanval: haar kassa’s zijn sinds vrijdag lamgelegd toen haar IT-aannemer, Visma Esscom, werd getroffen.
De FBI heeft een onderzoek ingesteld en werkt samen met het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en andere agentschappen om de omvang van de aanval in kaart te brengen.
REvil
Volgens verschillende deskundigen is de aanval uitgevoerd door een filiaal van de Russischtalige hackersgroep die bekend staat onder de naam REvil. In een claim op de darknetblog “Happy Blog”, die in het verleden in verband werd gebracht met REvil, wordt gevraagd om losgeld van 70 miljoen dollar in Bitcoins.
Lees ook:
- Schade ransomware fiscaal aftrekbaar in VS: wat zijn de opties in België?
- De 20 vaakst gestolen wachtwoorden op het dark web
(tb)
