In de VS is er grote ongerustheid over een grote hack via de software van Kaseya.
Sinds vrijdagavond heeft ook een handvol Nederlandse bedrijven zich volgens Trouw gemeld bij cybersecuritybedrijf Northwave. Het gaat om grote bedrijven die slachtoffer zijn van een Russische hackersgroep, die wereldwijd heeft toegeslagen. In Amerika heeft de aanval 200 bedrijven getroffen.
Hun computers zijn gegijzeld, en de hackers eisen tot vijf miljoen dollar losgeld. De cyberaanval startte op vrijdagmiddag in de VS, net voor het voor veel Amerikanen belangrijke 4th of July-weekend
Ook de Belgische cyberwaakhond CERT roept bedrijven op om één bepaald softwareprogramma meteen uit te schakelen, na de grootschalige internationale cyberaanval.
Bij zo’n aanval met gijzelsoftware worden computersystemen door criminelen platgelegd totdat het getroffen bedrijf losgeld betaalt. Mark Loman, expert op het gebied van gijzelsoftware, weet volgens Trouw dat er twee bedrijven in Nederland zijn die ook aangevallen zijn, maar waarbij de gijzelpoging is voorkomen. “Ze hadden goede anti-gijzelsoftware draaien”, zegt hij in de krant.
De in Nederland getroffen bedrijven maken allemaal gebruik van een specifiek pakket van Kaseya - een bedrijf dat ICT-beheersoftware maakt - waarmee IT-beheerbedrijven op afstand de computersystemen van hun klanten kunnen bedienen. Ze kunnen bijvoorbeeld op afstand nieuwe software op werkplekken en servers installeren.
Trouw: “De hackersgroep heeft er voor gezorgd dat de klanten van Kaseya - de IT-beheerders - de opdracht kregen om een automatische update door te voeren die schadelijk was, maar niet als zodanig werd herkend. De update ging ook direct naar al hun klanten - per IT-beheerder vaak tientallen of honderden - die zulke updates automatisch uitvoeren.”
Het is een doortrapte hack, zegt Arwi van der Sluijs van beveiligingsbedrijf NFIR aan Trouw. Ook de schaalgrootte is bijzonder, vult Takkenberg, directeur van Northwave in de krant aan. Bij alle bedrijven waar de schadelijke update is uitgevoerd kunnen de hackers nu via een digitaal achterdeurtje naar binnen komen. “De criminelen hebben daarmee niet alleen de sleutel naar één appartement, maar de hele sleutelbos van alle appartementen in een complex", probeert Takkenberg de situatie in Trouw te duiden.
De beveiligingsexperts verwachten dat de echte schade van deze wereldwijde hack pas in de komende weken of zelfs maanden bekend wordt. De schade zal in Nederland (en België) - in vergelijking met landen als Amerika - waarschijnlijk meevallen omdat de systemen van Kaseya hier niet zo populair zijn. Ze zijn alleen betaalbaar voor hele grote bedrijven die hun ict-beheer willen uitbesteden. Bovendien zijn andere software programma's bij ons populairder.
