Als leverancier van IT-diensten zelf gehackt worden. Het overkwam de Antwerpse dienstverlener ITxx. Het gevreesde hackerscollectief Conti blokkeerde alle data en mails van het bedrijf. Na betaling van 300.000 dollar (252.000 euro) losgeld kreeg ITxx de encryptiesleutels om zijn systemen te deblokkeren.
Het is een dilemma waar almaar meer bedrijfsleiders wereldwijd mee geconfronteerd worden: betaal ik losgeld aan de hackers die mijn bedrijfs-IT blokkeren, of niet? Voor veel bedrijven is betalen de eenvoudigste oplossing, ook al moedigt dat ransomware-aanvallen aan.
De Antwerpse ICT-dienstverlener ITxx werd op vrijdag 2 juli het slachtoffer van zo’n aanval met ‘gijzelsoftware’. Niet alleen alle eigen data en mails werden door de cybercriminelen geblokkeerd, ook de IT-data van zowat zestig klanten, voornamelijk bedrijven die actief zijn in human resources, zoals uitzendkantoren en dienstenchequebedrijven. Daardoor was de werking van die klanten ernstig verstoord. Ook de back-ups van de klantendata waren versleuteld.
Op zondag 11 juli kondigt het bedrijf aan 300.000 dollar losgeld te hebben betaald aan de hackers. Volgens cybersecurityfirma Secutec, die de onderhandelingen vorige week mee voerde, zat de gereputeerde hackersgroep Conti achter de aanval. De cybercriminelen zouden aanvankelijk 1,5 miljoen dollar geëist hebben, maar lieten daarna hun prijs fors zakken.
“Losgeld in het belang van onze klanten”
“In het belang van onze klanten, en omdat experten ons op het hart drukten dat er geen alternatief was om klanten weer in het bezit te stellen van hun data, zijn we overgegaan tot de betaling van het losgeld. We doen er nu alles aan om onze klanten snel weer operationeel te krijgen”, zegt zaakvoerder Philippe Van Cauwenbergh op de website van ITxx.
Voorlopige onderzoeksresultaten door Secutec wijzen erop dat er geen bedrijfs-, klanten- of werknemersgegevens zijn gecompromitteerd. “Ook qua beveiliging van de infrastructuur en klantendata wijst alles erop dat ITxx geen schuld trof in de ransomware-aanval”, zegt het getroffen bedrijf.
De hack bij ITxx is volgens Secutec de eerste grootschalige aanval van Conti in België met een serviceprovider als doelwit.
(am)
Lees ook: