Nederlandse bedrijven doelwit van Russische hackers

Hacker voert een cyberaanval uit met zijn laptop in een donkere kamer

Diverse Nederlandse bedrijven zijn slachtoffer geworden van de supply chain aanval die in gang is gezet door Russische hackers. Cybersecuritybedrijf Northwave bevestigt dat één bedrijf haar om hulp heeft gevraagd bij de ransomware-aanval. IT-bedrijf VelzArt zegt eveneens de dupe te zijn van de aanval. Ook de IT-dienstverlener uit Udenhout Hoppenbrouwers is het doelwit van de Russische hackers.

Dat schrijven RTL Nieuws, het Algemeen Dagblad en het Brabants Dagblad.

Honderden bedrijven getroffen door supply chain aanval

Dit weekend zijn meerdere computersystemen platgelegd door hackers. Volgens de beveiligingsexperts van het cybersecuritybedrijf Huntress Labs gaat het om zo’n tweehonderd klanten wereldwijd. Geruchten over duizend slachtoffers en meer hebben onze redactie inmiddels bereikt. Ongeacht het precieze aantal zijn experts het over één ding eens: het aantal slachtoffers zal de komende dagen waarschijnlijk nog flink oplopen.

“Dit is een van de meest grootschalige, niet door een staat uitgevoerde, aanvallen die we ooit hebben gezien. Het lijkt puur de bedoeling [van de hackers] om geld te verdienen”, zo zei Andrew Howard van het Zwitserse Kudelski Security over de zaak.

Huntress Labs zegt tegenover het Amerikaanse persbureau Bloomberg dat de leden van de Russische hackersgroep REvil hoogstwaarschijnlijk verantwoordelijk zijn voor de supply chain aanval.

Kaseya: ‘Schakel alle systemen uit’

Hoewel het officieel nog niet vaststaat wat de bron is van de aanval, gaan velen ervan uit dat de VSA-software van Kaseya de oorzaak is. Kaseya is wereldwijd een van de grootste leveranciers van beheersoftware voor ICT-applicaties. Duizenden managed service providers of ICT-dienstverleners maken gebruik van de software van het bedrijf, genaamd VSA.

Via een persbericht adviseert Kaseya bedrijven en organisaties die deze managementsoftware gebruiken om hun systemen onmiddellijk uit te schakelen. Ook het Nationaal Cyber Security Centrum (NCSC) neemt deze aanbeveling over.

Deze Nederlandse bedrijven zijn tot nu toe het slachtoffer van REvil

Voor sommige Nederlandse bedrijven komt deze waarschuwing te laat. Via diverse media laten verschillende ICT-dienstverleners weten dat de computersystemen van hun klanten op slot is gegooid met ransomware. Henny de Haas, directeur van technisch dienstverlener Hoppenbrouwers uit Udenhout, zegt tegenover het Algemeen Dagblad dat zijn bedrijf er alles aan doet om zijn klanten tot dienst te zijn. “We zijn tot 3 uur ’s nachts bezig geweest om een plan de campagne te maken”, aldus de topman.

Securitybedrijf Northwave bevestigt tegenover RTL Nieuws dat één van haar klanten bij het bedrijf heeft aangeklopt voor hulp. Details over de omvang van de aanval kan algemeen directeur Pim Takkenberg niet geven. Wel zegt hij te verwachten dat meer slachtoffers zich zullen melden de komende dagen.

Op haar website zegt IT-bedrijf VelzArt dat het doelwit is geworden van de supply chain aanval van REvil. “De impact is enorm”, zo zegt het bedrijf. “We begrijpen een ieders situatie en de uitdrukkelijke wens om maandag weer operationeel te zijn, qua server en werkplekken. We gaan niet aan al deze wensen kunnen voldoen, helaas moeten we op dit moment zo reëel zijn.” VelzArt adviseert haar klanten om computersystemen die nog aanstaan onmiddellijk uit te schakelen en uit te laten staan, tot nadere berichtgeving.

Z-CERT, het Computer Emergency Response Team voor de zorgsector, zegt op haar site dat ze op dit moment geen signalen heeft ontvangen dat Nederlandse zorginstellingen zijn getroffen door de supply chain aanval. “Aangezien het nog weekend is, kan de werkelijke omvang pas komende week worden vastgesteld.” De organisatie belooft dat haar cybersecurityspecialisten het verloop van de aanval blijven monitoren.

Maasland: ‘Dit is een groot waarschuwingssignaal’

Dave Maasland, CEO van de Nederlandse divisie van cybersecuritybedrijf ESET, noemt de supply chain aanval van Russische hackers op ICT-dienstverleners ‘een van de ergste nachtmerries’. Hij zegt dat Kaseya een van de grootste aanbieders van beheersoftware van IT-systemen op aarde is. “Zij leveren software om computers op afstand juist veilig te houden. Dat uitgerekend via zo’n tool deze ransomware wordt verspreid is heel erg.”

Volgens Maasland gebruiken honderden IT-bedrijven in Nederland deze software. “Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat”, vertelt hij tegen RTL Nieuws. Tegenover het Brabants Dagblad noemt hij het ‘een groot waarschuwingssignaal’. Hij vermoedt dat we in de toekomst meer geavanceerde cyberaanvallen van cybercriminelen en hackers kunnen verwachten.

NCTV: ‘Ransomware vormt gevaar voor onze nationale veiligheid’

Deze week waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg nog voor de gevaren van ransomware. Volgens hem vormt gijzelsoftware ‘een plaag voor het MKB’ en ‘een risico voor onze nationale veiligheid’. Vanwege de verregaande digitalisering van onze samenleving, hebben cyberaanvallen een grote maatschappelijke en economische impact. Zeker als bedrijven en organisaties uit de vitale sector -instanties die zich bezighouden met nutsvoorzieningen, financiële dienstverlening en telecombedrijven- het doelwit zijn. Daarom is het van groot belang om blijvend aandacht te besteden aan cybersecurity en digitale weerbaarheid.

Om die reden is de overheid deze week een internetconsultatie gestart over de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb). Kern van het wetsvoorstel is om het mogelijk te maken om dreigingsinformatie ook met bedrijven en organisaties te delen die niet actief zijn in de vitale sector. Instanties als het NCSC en het Digital Trust Center (DTC) mogen dergelijke informatie momenteel alleen doorgeven aan overheidsinstanties en instanties in de vitale infrastructuur.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen