De Britse snoepfabrikant KP Snacks is het doelwit van een ransomware-aanval. Ingewijden zeggen dat vertrouwelijke gegevens zijn versleuteld door gijzelsoftware van de hackersgroep Conti. Door de aanval loopt het in het honderd in de gehele distributieketen.
Dat schrijft BleepingComputer. De techsite heeft brieven van KP Snacks aan partners gelezen en medewerkers die op de hoogte zijn van de gebeurtenissen gesproken.
Vrees voor bevoorradingsproblemen
KP Snacks is een bedrijf dat zoete tussendoortjes maakt en verkoopt, waaronder Pom-Bär, PopChips, Skips, Hula, Wheat Crunchies, en ga zo maar door. De fabrikant is actief in het Verenigd Koninkrijk, waar meer dan 2.000 medewerkers werken en het jaarlijks een omzet van ruim 900 miljoen dollar boekt. Al met al een aantrekkelijk doelwit voor hackers en cybercriminelen om met cyberaanvallen te bestoken.
Dat is dan ook precies wat er eind vorige maand gebeurde. In een brief aan zakenpartners schrijft KP Snacks dat ze op vrijdag 28 januari ontdekte dat de computersystemen waren geïnfecteerd met ransomware. IT-medewerkers en werknemers van een extern cybersecuritybedrijf probeerden afgelopen weekend een inschatting te maken van de omvang van de aanval. Deze is nog steeds niet volledig in kaart gebracht.
De aanval met gijzelsoftware heeft grote gevolgen, niet alleen voor het bedrijf zelf, maar ook voor zijn zakenpartners. Zij ontvingen de afgelopen dagen een brief waarin ze op de hoogte werden gebracht van de laatste ontwikkelingen. Vanwege de aanval zijn bestellingen vertraagd, komen orders niet aan of worden ze geannuleerd. Mogelijk houden de bevoorradingsproblemen nog tot eind maart aan.
Conti eist onbekend bedrag aan losgeld
Ingewijden bevestigen tegenover BleepingComputer dat het interne netwerk is aangevallen door leden van de Conti-groep. Conti is een Ransomware-as-a-Service of RaaS-dienst die banden heeft met de Russische hackersgroep Wizard Spider. Gijzelsoftware als Ryuk, TrickBot en BazarLoader zijn afkomstig van deze groep. Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, is een van de bekendste slachtoffers van de Conti-groep. De ransomware-aanval kostte de zorginstelling 67 miljoen euro. Volgens beveiligingsonderzoekers was Conti afgelopen jaar verantwoordelijk voor 13 procent van alle ransomware-aanvallen wereldwijd.
Volgens de bronnen die BleepingComputer heeft gesproken hebben de hackers bedrijfsgevoelige en vertrouwelijke bestanden versleuteld. Het gaat onder meer om persoonsgegevens van medewerkers en financiële documenten. Als bewijs heeft Conti onder meer een aantal woonadressen en telefoonnummers van werknemers, creditcardgegevens, geboortecertificaten, spreadsheets en andere gevoelige documenten gedeeld.
Volgens DarkFeed, een Twitter-kanaal dat de laatste ontwikkelingen op het dark web volgt, heeft KP Snacks nog tot aankomende zondag de tijd om losgeld te betalen. Hoeveel de hackersgroep eist van de Britse snackfabrikant is onbekend.
