Het Nederlandse team was een dag verwijderd van het redden van Kaseya toen de hackers toesloegen; De vraag om losgeld is maximaal $ 70 miljoen

Een groep ethische hackers uit Nederland probeerde een cyberaanval op het Amerikaanse IT-bedrijf Kaseya te voorkomen toen de massale internationale ransomware-aanval vrijdag plaatsvond, zeiden ze tegen Vrij Nederland. De ransomwaregroep REvil heeft de verantwoordelijkheid voor de aanval opgeëist. REvil zei in hun vrolijke blog op het dark web dat ze $ 70 miljoen aan bitcoin willen om een ​​decoderingsprogramma te implementeren dat de bestanden van de slachtoffers zal ontgrendelen.

“Als we meer tijd hadden gehad, was het ons gelukt”, zeggen leden van het Nederlands Instituut voor Opsporing van Kwetsbaarheid (DIVD) tegen Vrij Nederland. DIVD-lid Wietse Boonstra ontdekte de Kaseya-kwetsbaarheid tijdens het testen van software bij een ander bedrijf dat Kaseya-software gebruikt om computers op afstand te beheren. Hij kon het programma niet meteen hacken, maar na een tijdje ontdekte hij een groot probleem – hij slaagde erin om in het systeem te komen zonder in te loggen.

Frij Nederland schreef dat het Nederlandse team binnen een paar dagen samenwerkte met Kaseya’s technisch directeur. Ze waren van plan om zaterdag een software-update uit te brengen om deze kwetsbaarheid te dichten, maar ze waren te laat. Vrijdagavond kreeg Boonstra bericht van Kaseya dat er een aanval gaande was, waarna kwetsbare klanten haastig werden gewaarschuwd hun systemen af ​​te sluiten.

De ransomware-aanval trof bedrijven over de hele wereld, waaronder honderden in Nederland. Ransomware blokkeert de toegang tot de bestanden van slachtoffers.

READ  Fanfare over 'Wrong' Vogue Cover Kamala Harris | Blijkt

Dave Maasland van cyberbeveiligingsbedrijf ESET Nederland vertelde AD dat zodra een slachtoffer wordt aangevallen door ransomware, hij slechts twee opties heeft: betalen of opnieuw beginnen. “Als je geen back-up hebt,” zei hij, “moet je echt opnieuw beginnen, zonder je oude gegevens.” “Ik begrijp dat bedrijven soms geen keus hebben [but to pay the ransom to regain access to their files], maar tegelijkertijd moet je onthouden dat de criminelen met elke duw terugkomen met betere en sterkere wapens.”

Masland beschreef de aanslag als een wake-up call voor premier Mark Rutte, aangezien Nederland een meer coherente aanpak nodig heeft om zich tegen dit soort aanslagen te beschermen. “Ruti zou hierover op het hoogste niveau moeten praten. Met name in Nederland zijn we erg gedigitaliseerd. Wat als de volgende keer dat een telecomprovider het doelwit is? Het is ook belangrijk dat burgers ook weten: dit gebeurt niet alleen digitaal in de online wereld kan het. Dat raakt iedereen.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *