Politie maant Kaseya-slachtoffers tot aangifte

De politie gaat de slachtoffers proactief benaderen van de massale ransomware-aanval werd verspreid via de vsa-software (virtual system administrator) van Kaseya. Bedrijven die nog geen aangifte hebben gedaan, krijgen het verzoek dit alsnog te doen. Ze kunnen melding te doen bij de politie-eenheid in de vestigingsplaats van het bedrijf.

De schade in Nederland lijkt beperkt. Een groep ethische hackers die zijn verbonden aan het Dutch Institute for Vulnerability Disclosure (DIVD) waarschuwde afgelopen weekeinde snel potentiële slachtoffers. Daarmee werd veel schade voorkomen.

De politie hamert desondanks op het doen van zoveel mogelijk aangiftes. Die zijn niet alleen belangrijk voor de Nederlandse politie, maar ook voor haar internationale partners. Die zijn wellicht breder getroffen zijn en daardoor mogelijk nader onderzoek willen doen. Door gegevens van verschillende aanvallen te verzamelen, zoals gebruikte IP-adressen en Bitcoin-gegevens, wordt de modus operandi achter de hackaanvallen duidelijk. Dat helpt bij de opsporing van criminelen. Ook draagt het bij aan het verstoren van het criminele proces in de strijd tegen ransomware. De politie gebruikt de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.

Voor zijn kiezen

Bij de ransomware-aanval van de Russische cyberbende Revil die afgelopen vrijdag begon, kregen vooral klanten van managed service providers te maken met de gijzelsoftware. In Nederland kreeg met name een bedrijf uit Waardenburg het zwaar voor zijn kiezen. Deze IT-dienstverlener voor het mkb moest grote aantallen servers en werkstations herstellen die onder zijn beheer stonden. Afgelopen nacht werden de laatste herstelprocedures van fysieke servers afgerond. Sinds vrijdag waren medewerkers van dit bedrijf geholpen door een team van een collega-bedrijf bijna onafgebroken bezig geweest de boel weer draaiende te krijgen.

Als laatste werd ‘de zware hardware’ hersteld, servers met hoeveelheden data, complexe inrichtingen en koppelingen met diverse externe bronnen. Het herstel van deze ‘kolossen’ is een complexe materie die veel tijd kost, De dienstverlener verwacht vandaag de laatste servers op diverse klantlocaties terug te plaatsen. Het herstel van werkstations met backups loopt inmiddels ook behoorlijk door. Wel is nog tijd nodig om op klantlocaties de laatste punten op de i te zetten.

Hersteloperaties

Overal ter wereld zijn op grote schaal hersteloperaties gaande. Bij sommige bedrijven zoals in het zwaar getroffen Zweden kunnen die nog weken duren. Over de omvang van de aanval valt nog weinig duidelijkheid te verkrijgen. Volgens Mark Loman, directeur bij het securitybedrijf Sophos, beweren de Russische bendeleden dat een miljoen computers zijn aangetast. De snelheid waarmee alles weer kan worden hersteld, hangt af van de omvang van de business en de aanwezigheid van backups. Het zwaarst getroffen is de supermarktketen van Coop in Zweden. Die moest zaterdag alle achthonderd vestigingen sluiten omdat de kassa’s het niet meer deden. De kassasystemen worden beheerd door Visma Esscom, die veel software van Kaseya gebruikt.

Dit Amerikaanse softwarebedrijf schatte het aantal slachtoffers eerder deze week op achthonderd tot 1.500. Het precieze aantal is lastig vast te stellen omdat veel slachtoffers klanten van Kaseya’s klantenkring zijn. De Russische hackers vroegen zeventig miljoen dollar voor een sleutel die gegijzelde bestanden weer vrijmaakt. Kaseya wil niet zeggen of met de bende wordt onderhandeld. Eerder eisten de hackers per geïnfecteerde computer 45.000 dollar losgeld. De grootste slachtoffers zouden vijf miljoen dollar moeten betalen.

De Amerikaanse president Joe Biden zei gisteren dat de schade bij het Amerikaanse bedrijfsleven gering lijkt. Veiligheidsexperts tekenen hierbij aan dat het incident nog niet voorbij is. De Russische bendeleden beweren van honderden bedrijven data te hebben gestolen, maar hebben hier geen bewijs van getoond.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Gerelateerde berichten

Algemeen Nieuws

Apple-gebruikers worden het doelwit van een geavanceerde phishingaanval om hun ID-wachtwoord opnieuw in te stellen

Apple-gebruikers zijn het doelwit van een geraffineerde phishingaanval waarbij aanvallers proberen hun Apple ID-wachtwoord opnieuw in te stellen. Deze aanval maakt gebruik van een bug in de Apple ID-wachtwoordresetfunctie, waardoor gebruikers overladen worden met nepverzoeken om hun wachtwoord te wijzigen. Slachtoffers worden vervolgens benaderd door oplichters die zich voordoen als Apple Support-medewerkers en proberen hen te overtuigen om de wachtwoordresetcode te delen. Dit kan leiden tot volledige toegang tot de Apple ID en persoonlijke gegevens van de gebruiker.

Lees verder

Grote beveiligingslek ontdekt in populaire 3CX desktop app, uitgebreide uitleg en samenvatting

In dit blogbericht wordt een beveiligingslek besproken dat is ontdekt in de populaire 3CX desktop app, een software die wordt gebruikt door vele grote bedrijven wereldwijd. De blogpost begint met het beschrijven van de officiële 3CX desktop app en hoe deze wordt gebruikt als een vervanging van traditionele zakelijke telefoonlijnen. Vervolgens wordt ingegaan op de ontdekking van onverwachte kwaadaardige activiteit afkomstig van de 3CX desktop app door beveiligingsanalisten van CrowdStrike. De reactie van het bedrijf op de ontdekking wordt bekritiseerd en er wordt gewezen op het gebrek aan voorbereiding van veel grote bedrijven op malware-aanvallen. De blogpost gaat verder met een technische uitleg van hoe het beveiligingslek werkt, inclusief de aanwezigheid van kwaadaardige dll-bestanden en de versleuteling van kwaadaardige payloads. De ernst van het beveiligingslek wordt benadrukt, omdat het honderden of zelfs duizenden bedrijven kan treffen die de 3CX desktop app gebruiken.

Lees verder

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Lees verder

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Lees verder
U bent helemaal bij, dit was het laatste bericht.
  • Tags

  • Categorieën

  • Archieven

  • Naar de inhoud springen