De Antwerpse Managed Service Provider ITxx heeft 300.000 dollar betaald aan hackersgroep Conti. Het bedrijf werd begin deze maand getroffen door gijzelsoftware, waardoor zo’n zestig klanten in de problemen kwamen. Om daar een einde aan te maken, betaalde het bedrijf het gevraagde losgeld om de encryptiesleutels in de handen te krijgen.
Dat meldt ITxx op zijn website (update maart 2022: originele artikel verwijderd door bron. Tevens is de ITxx website overgenomen door Netflow.be).
Ransomware legt bedrijfsvoering zestig klanten plat
“In het belang van onze klanten, en omdat experten ons op het hart drukten dat er geen alternatief was, zijn we overgegaan tot de betaling van het losgeld”, zo verdedigt Philippe van Cauwenbergh het besluit om het losgeld te betalen. Hij benadrukt dat ITxx er alles aan doet om haar klanten zo snel mogelijk weer operationeel te krijgen.
De ransomware-aanval vond plaats in de nacht van donderdag op vrijdag 2 juli. Volgens cybersecurityexpert Geert Baudewijns was het direct duidelijk dat dit het werk was van ‘zeer gespecialiseerde en gesofisticeerde cybercriminelen’. De gijzelsoftware zorgde ervoor dat de gegevens van zestig klanten in de sectoren Human Resource (HR) en accounting versleuteld waren. Zij konden hierdoor niet bij hun data en moesten daarom noodgedwongen het werk neerleggen.
ITxx schrijft dat ‘na grondig onderzoek’ bleek dat het betalen van het gevraagde losgeld de enige uitweg was uit deze situatie. Volgens beveiligingsbedrijf Secutec zijn er bedrijfs-, klanten- of werknemersgegevens buitgemaakt door de aanvallers. De beveiliging van de infrastructuur en klantendata was op orde.
ITxx betaalt na hard onderhandelen 300.000 dollar aan losgeld
Volgens het Vlaamse dagblad De Tijd is de aan Rusland gelieerde hackersgroep Conti verantwoordelijk voor de cyberaanval. Dit zou de eerste keer zijn dat het hackerscollectief een grootschalige aanval uitvoert in België. Van Cauwenbergh bevestigt tegenover VRT NWS dat Conti inderdaad achter de aanval zit. Zij verstuurden na de aanval een e-mail waarin de hackersgroep de verantwoordelijkheid opeiste.
ITxx zegt 300.000 dollar aan losgeld te hebben betaald. Volgens De Tijd eisten de hackers aanvankelijk anderhalf miljoen dollar. Via onderhandelingen wist het IT-bedrijf het losgeldbedrag te verlagen naar 300.000 dollar in cryptomunten. “We hebben de hele week onderhandeld. Even dachten we nog back-ups te kunnen recupereren, maar dat lukte niet. Ook die waren versleuteld. Uiteindelijk zijn we moeten overgaan tot losgeld betalen om de data van onszelf en van onze klanten terug te krijgen”, aldus Cauwenbergh tegenover VRT NWS.
‘Betalen van losgeld was onze laatste reddingsboei’
Het Belgische Data News schrijft dat klanten vrijwillig meebetaalden om het losgeld op tafel te leggen. ITxx had daar niet om gevraagd, zo benadrukt Steven Holvoet, bestuurder bij het IT-bedrijf. “Al van bij het begin hebben enkele klanten zelf aangegeven dat ze graag hun steentje willen bijdragen als dat helpt om de data sneller terug te krijgen. Wij hebben nooit zelf aan klanten gevraagd om mee te betalen, maar als er klanten bereid waren dat te doen, dan kon dat. Al hebben we daar zelf geen bedrag voor genoemd.”
Hij zegt niet trots te zijn dat er losgeld betaald is. Volgens Cauwenbergh was de ‘laatste reddingsboei om de data terug te krijgen’. “We hebben twee bedrijven ingeschakeld. Zij hebben alles doorgelezen. Dit was de enige optie om de continuïteit voor onze klanten te verzekeren. Uiteraard is dit niet het eerste waaraan je denkt, maar op een bepaald moment kan je niet anders.”
‘Iedereen is een potentiële prooi’
Van Cauwenbergh beseft dat hij door het betalen van het losgeld mogelijk een gevaarlijk precedent schept. Tegelijkertijd denkt hij dat dit in de toekomst vaker zal gebeuren. “Dit zal een moeilijkheid blijven in de toekomst. Het was betalen of onze klanten in gevaar brengen en dat kunnen we niet doen.”
Hij stelt dat het ieder bedrijf kan overkomen, hoe goed je je zaakjes ook beveiligt. “We begrijpen dat we imagoschade lijden, maar ons valt niks te verwijten. Iedereen kan ten prooi vallen aan criminele activiteiten van de georganiseerde misdaad. Je mag nog zo goed beveiligd zijn, iedereen is een potentiële prooi.”
Conti maakt meerdere slachtoffers
ITxx is niet het eerste slachtoffer van Conti. De hackersgroep voerden half mei een ransomware-aanval uit op de Health Service Executive (HSE), de nationale gezondheidsdienst van Ierland. Ze wisten het netwerk van HSE binnen te dringen en gijzelsoftware te installeren. Daarbij zouden ze 700 GB aan vertrouwelijke gegevens hebben gestolen. Conti zou een bedrag van 20 miljoen dollar hebben geëist om de gestolen data niet openbaar te maken en de 2.000 getroffen IT-systemen weer toegankelijk te maken. De Ierse minister-president Micheál Martin zei van meet af aan dat hij geen losgeld zou betalen.
