Een groep ethische hackers uit Nederland probeerde een cyberaanval op het Amerikaanse IT-bedrijf Kaseya te voorkomen toen de massale internationale ransomware-aanval vrijdag plaatsvond, zeiden ze tegen Vrij Nederland. De ransomwaregroep REvil heeft de verantwoordelijkheid voor de aanval opgeëist. REvil zei in hun vrolijke blog op het dark web dat ze $ 70 miljoen aan bitcoin willen om een decoderingsprogramma te implementeren dat de bestanden van de slachtoffers zal ontgrendelen.
Zelfs nadat president Biden had gezegd alle aandacht aan de zaak te zullen besteden, durft REvil een dergelijk aanbod te doen.
Deze groep zal niet stoppen bij niets of niemand. Dit is een duidelijk. pic.twitter.com/WApAdDnSjF
– DaveMaasland (@DaveMaasland) 5 juli 2021
“Als we meer tijd hadden gehad, was het ons gelukt”, zeggen leden van het Nederlands Instituut voor Opsporing van Kwetsbaarheid (DIVD) tegen Vrij Nederland. DIVD-lid Wietse Boonstra ontdekte de Kaseya-kwetsbaarheid tijdens het testen van software bij een ander bedrijf dat Kaseya-software gebruikt om computers op afstand te beheren. Hij kon het programma niet meteen hacken, maar na een tijdje ontdekte hij een groot probleem – hij slaagde erin om in het systeem te komen zonder in te loggen.
Frij Nederland schreef dat het Nederlandse team binnen een paar dagen samenwerkte met Kaseya’s technisch directeur. Ze waren van plan om zaterdag een software-update uit te brengen om deze kwetsbaarheid te dichten, maar ze waren te laat. Vrijdagavond kreeg Boonstra bericht van Kaseya dat er een aanval gaande was, waarna kwetsbare klanten haastig werden gewaarschuwd hun systemen af te sluiten.
De ransomware-aanval trof bedrijven over de hele wereld, waaronder honderden in Nederland. Ransomware blokkeert de toegang tot de bestanden van slachtoffers.
Dave Maasland van cyberbeveiligingsbedrijf ESET Nederland vertelde AD dat zodra een slachtoffer wordt aangevallen door ransomware, hij slechts twee opties heeft: betalen of opnieuw beginnen. “Als je geen back-up hebt,” zei hij, “moet je echt opnieuw beginnen, zonder je oude gegevens.” “Ik begrijp dat bedrijven soms geen keus hebben [but to pay the ransom to regain access to their files], maar tegelijkertijd moet je onthouden dat de criminelen met elke duw terugkomen met betere en sterkere wapens.”
Masland beschreef de aanslag als een wake-up call voor premier Mark Rutte, aangezien Nederland een meer coherente aanpak nodig heeft om zich tegen dit soort aanslagen te beschermen. “Ruti zou hierover op het hoogste niveau moeten praten. Met name in Nederland zijn we erg gedigitaliseerd. Wat als de volgende keer dat een telecomprovider het doelwit is? Het is ook belangrijk dat burgers ook weten: dit gebeurt niet alleen digitaal in de online wereld kan het. Dat raakt iedereen.”
“Ontdekkingsreiziger. Reisfanaat. Voedselgeek. Trotse koffiefanaat. Organisator. Vriendelijke tv-specialist.”