De hackers, vermoedelijk van het Russische collectief REvil, die achter de wereldwijde aanval met gijzelsoftware van afgelopen vrijdag zitten, eisen een dwangsom van 70 miljoen dollar (59 miljoen euro). Dat laten ze weten in een blogbericht op het dark web, het verborgen deel van het internet.
Afgelopen vrijdag voerde hackers van REvil een zogeheten ransomware-aanval op verschillende bedrijven wereldwijd uit. Met ransomware, of gijzelsoftware, kapen cybercriminelen de digitale systemen van een organisatie. Om weer toegang te krijgen, moet er losgeld betaald worden.
“Neem contact op met ons”
De hackers wisten het bedrijfsnetwerk van Kaseya binnen te dringen. Kaseya maakt beheersoftware voor ICT-applicaties voor het bedrijfsleven.
Duizenden organisaties wereldwijd maken gebruik van het programma VSA van Kaseya. Door een backdoor, dat is een bewust ingevoerde functie in software om een beveiligingsmechanisme te omzeilen, konden de hackers ongemerkt een ongekend groot aantal slachtoffers maken.
Het losgeld van de recente globale ‘gijzelneming’ moet worden betaald in Bitcoin, aldus het blogbericht van de hackers.
“Als iemand wil onderhandelen over een universele decryptor, onze prijs is 70 miljoen dollar in Bitcoin. Dan publiceren wij een universele decoderingssleutel, die alle bestanden van onze slachtoffers vrijgeeft. Iedereen kan zich dan binnen een uur van de aanval herstellen. Ben je geïnteresseerd in een deal? Neem dan contact met ons op via de instructies die je in het readme-bestand vindt”, zo luidt het bericht.
Het is de eerste keer sinds de start van de globale cyberaanval dat laat REvil van zich horen.
Zo snel mogelijk loskoppelen
De totale omvang van de schade is tot dusver moeilijk in te schatten. Kaseya meldde dat er minder dan veertig rechtstreekse slachtoffers waren. Al is er mogelijk sprake van een domino-effect, aangezien die veertig bedrijven zelf ook nog meerdere klanten hebben. De hackersgroep zelf claimt dat “meer dan één miljoen systemen” zijn getroffen door haar aanval.
Circa tweehonderd bedrijven in Amerika zouden getroffen zijn, berichtte het persbureau Associated Press. Ook in Zweden en Nederland zijn incidenten bekend. De Zweedse supermarktketen Coop moest sluiten omdat het kassasysteem niet meer werkte.
België zou voorlopig gespaard gebleven zijn, aldus het Centrum voor Cybersecurity België (CCB). Het CCB vraagt wel dat alle gebruikers van de ICT-beheersoftware van leverancier Kaseya VSA die zo snel mogelijk los te koppelen van hun digitale systemen.
JBS
REvil zat enkele weken geleden ook achter de cyberaanval op vleesverwerkingsgigant JBS. Het bedrijf moest enkele dagen de fabrieken sluiten. JBS betaalde de aanvallers het equivalent van 11 miljoen dollar (9 miljoen euro) in Bitcoin.
(evb)
Lees ook:
