Biden heeft nog geen contact gehad met Poetin over cyberaanval

De Russische president Vladimir Poetin tijdens een persconferentie

De Amerikaanse president Joe Biden heeft nog geen contact gehad met zijn Russische collega Vladimir Poetin over de wereldwijde supply chain aanval die momenteel plaatsvindt. Biden zegt niet zeker te zijn dat de Russen verantwoordelijk zijn voor de aanval. Ook vanuit het Kremlin is er radiostilte over het onderwerp.

Dat schrijft persbureau Reuters.

Supply chain aanval maakt groot aantal slachtoffers

We hebben het afgelopen weekend en vandaag diverse berichten geschreven over de supply chain aanval die de gemoederen bezighoudt. De Russische hackersgroep REvil wist het bedrijfsnetwerk van IT-dienstverlener Kaseya te infiltreren. Dat bedrijf levert software genaamd VSA. Daarmee kunnen systeembeheerders op afstand onderhoud plegen aan het computersysteem en de servers van het bedrijf waarvoor hij werkt. De hackers maakten misbruik van een zero day exploit in de VSA-software om ongemerkt de systemen van bedrijven en organisaties binnen te dringen en ransomware te installeren.

Honderden, zo niet duizenden bedrijven zijn hiervan de dupe geworden. Computers, servers en data worden gegijzeld door deze ransomware. Medewerkers kunnen niet inloggen en hun werk doen. Honderden Coop-filialen in Zweden moesten noodgedwongen hun deuren sluiten, omdat de kassasystemen niet langer werkten. Ook in ons land zijn verschillende slachtoffers gevallen. Zorginstellingen worden vooralsnog ontzien.

REvil heeft zondagavond een bericht op het dark web geplaatst waarin ze de verantwoordelijkheid voor de supply chain aanval opeist. De hackers eisen een bedrag van 70 miljoen dollar in bitcoin om een einde te maken aan de aanval. Als het geld op de rekening van REvil staat, publiceert de groep een universele decoderingssleutel of decryptor om het slot te verwijderen. Bedrijven en organisaties kunnen daarmee ‘binnen een uur’ weer aan de slag.

Geen contact tussen Washington en Moskou

Links en rechts horen zien we berichten en bewijzen voorbijkomen dat REvil verantwoordelijk is voor de supply chain aanval. President Biden is daar niet zeker van. Tijdens een bezoek aan King Orchards Market in Michigan afgelopen weekend vroeg een verslaggever naar de Russische aanval. De president antwoordde daarop dat hij niet met zekerheid kan zeggen of de Russische regering hiervoor verantwoordelijk zijn. Hij zegt wel dat hij de FBI en cyberagentschap CISA de opdracht heeft gegeven om dit tot op de bodem uit te zoeken.

Hij wacht nu de bevindingen van de inlichtingendiensten af. Als daaruit blijkt dat Rusland achter de supply chain aanval zit, zal hij contact opnemen met de Russische president Vladimir Poetin. Volgens het Russische persbureau Interfax heeft het Kremlin geen verzoek gekregen van het Witte Huis. Een woordvoerder zei zelfs dat de Russische regering niet op de hoogte is van de wereldwijde cyberaanval, zo zegt Reuters.

Woensdag 16 juni spraken Biden en Poetin elkaar in het Zwitserse Genève. Eén van de onderwerpen die daar ter sprake kwam, zijn de cyberaanvallen van Russische hackers op Amerikaanse doelwitten. In een interview met Interfax zei president Poetin dat hij bereid was om Russische hackers uit te leveren aan de VS. “Maar alleen als de andere partij instemt om hetzelfde te doen en criminelen uitlevert aan de Russische Federatie”, zo zei Poetin. Rusland heeft in het verleden altijd ontkend dat het opdracht heeft gegeven voor cyberaanvallen, of deze oogluikend heeft toegestaan.

Supply chain aanval bijna afgeslagen door Nederlandse vrijwilligers

Dankzij de inzet van het Dutch Institute for Vulnerability Disclosure (DIVD), was de supply chain aanval bijna voorkomen. De groep bestaat uit beveiligingsexperts en ethische hackers die op vrijwillige basis het internet veilig proberen te houden. Een poos geleden troffen medewerkers van het DIVD een zero day exploit aan in de VSA-software van Kaseya. Samen met het bedrijf probeerden ze het lek te dichten.

“Net voor de finish werden ze [de vrijwilligers van het DIVD, red] ingehaald door de Russische criminelen. Een handjevol vrijwilligers tegen mensen die honderden miljoenen tot hun beschikking hebben. Vrijwilligers die overdag zware banen hebben”, zo schrijft Vrij Nederland over de samenwerking. Wietse Boonstra en Frank Breedijk van het DIVD baalden er heftig van. “Als we een beetje meer tijd hadden gehad, was het ons gelukt.”

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen