Grote Russische cyberaanval treft ook Nederlandse bedrijven
Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval ook Nederlandse bedrijven getroffen. Zeker twee Nederlandse bedrijven melden dat ze getroffen zijn.
Afgelopen nacht werd bekend dat de hackersgroep die bekendstaat als 'REvil' ransomware wist te verspreiden via VSA-software van het Amerikaanse bedrijf Kaseya. Wereldwijd zijn zeker 200 bedrijven getroffen.
Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren.
Wat is ransomware?
Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.
IT-beveiliger Northwave Nederland bevestigt dat zeker één Nederlands bedrijf om hulp heeft gevraagd wegens de aanval. Om welk bedrijf het gaat en welke omvang die onderneming heeft, kan algemeen directeur Pim Takkenberg niet zeggen. Wel verwacht hij dat in de loop van het weekend en maandag meer bedrijven zullen ontdekken dat ze zijn gehackt.
Ook systemen van het Waardenburgse IT-bedrijf VelzArt zijn geïnfecteerd, staat op de bedrijfswebsite. Dit zou voor grote problemen zorgen bij zijn klanten. Medewerkers hebben de hele nacht doorgewerkt om problemen zo veel mogelijk te verhelpen. Hoeveel klanten zijn getroffen is niet duidelijk.
Technisch dienstverlener Hoppenbrouwer in Udenhout laat aan het Brabants Dagblad weten ook te zijn gehackt. "Voor IT-dienstverleners is dit echt een van de ergste nachtmerries", zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET. Hij wijst erop dat Kaseya in de top vijf staat van aanbieders software voor het beheren van IT-systemen.
'Honderden Nederlandse bedrijven gebruiken deze software'
Maasland: "Het gaat om honderden IT-bedrijven die dit in Nederland gebruiken. Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat."
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwde eerder vandaag al voor de aanval via VSA-software. Er zijn bij de afdeling van het ministerie van Justitie en Veiligheid geen vitale bedrijven of organisaties, zoals luchthavens, gas- en elektraleveranciers, bekend die gebruikmaken van het aangevallen beheersysteem.
Ook de zorgsector lijkt niet geraakt te zijn, meldt expertisecentrum Z-CERT voor cyberbeveiliging in de zorg. Maar pas na het weekend zal er meer duidelijk worden. "De securityspecialisten blijven de aanval monitoren", stelt de organisatie.