REvil eist 70 miljoen dollar voor universele decryptor

Hacker voert cyberaanval uit via zijn laptop in een verduisterde kamer

De Russische hackersgroep REvil eist 70 miljoen dollar in bitcoin van de slachtoffers van de supply chain aanval die ze vrijdagavond uitvoerde. Als de gedupeerden dat bedrag ophoesten, geeft de organisatie een universele decoderingssleutel of decryptor waarmee de getroffen bedrijven weer toegang krijgen tot hun IT-systemen en data. Wereldwijd zijn inmiddels duizenden bedrijven getroffen door de aanval.

Dat schrijft REvil op hun site, die te vinden is op het dark web. Dat meldt twitteraar DarkTracer.

REvil maakt honderden slachtoffers door supply chain aanval

Vrijdagavond Nederlandse tijd voerde hackerscollectief REvil een zogeheten supply chain aanval uit. Ze wisten het bedrijfsnetwerk van Kaseya binnen te dringen, een grote speler op het gebied van beheersoftware voor ICT-applicaties voor het bedrijfsleven. Duizenden bedrijven en organisaties wereldwijd maken gebruik van het programma VSA van Kaseya. Door een backdoor in te bouwen in de software, konden de hackers ongemerkt een ongekend groot aantal slachtoffers maken.

Onder de slachtoffers zijn ook Nederlandse bedrijven. Henny de Haas, directeur van technisch dienstverlener Hoppenbrouwers uit Udenhout, zei afgelopen weekend tegenover het Algemeen Dagblad dat zijn bedrijf er alles aan doet om zijn klanten tot dienst te zijn. IT-bedrijf VelzArt zegt eveneens te zijn getroffen door de Russische hackers. Ook daar werken ze met man en macht om de servers van hun klanten weer aan de praat te krijgen.

Z-CERT, het Computer Emergency Response Team voor de zorgsector, zegt op haar site dat ze op dit moment geen signalen heeft ontvangen dat Nederlandse zorginstellingen zijn getroffen door de supply chain aanval. Dat geldt helaas niet voor supermarktketen Coop in Zweden. Omdat het kassasysteem niet langer werkte, moesten honderden filialen noodgedwongen hun deuren sluiten.

Hackers vragen 70 miljoen dollar voor universele decryptor

Voor het eerst sinds de start van de supply chain aanval laat REvil van zich horen. De hackersgroep heeft een kort bericht geplaatst op haar website op het dark web. Daarin claimt ze dat ‘meer dan één miljoen systemen’ zijn getroffen door haar aanval.

“Als iemand wil onderhandelen over een universele decryptor, onze prijs is 70 miljoen dollar in bitcoin. Dan publiceren wij een universele decoderingssleutel, die alle bestanden van onze slachtoffers vrijgeeft. Iedereen kan zich dan binnen een uur van de aanval herstellen. Ben je geïnteresseerd in een deal? Neem dan contact met ons op via de instructies die je in het readme-bestand vindt”, zo schrijft de Russische hackersgroep.

Maasland: ‘Hackers gingen slim te werk’

Dave Maasland, directeur van het cybersecuritybedrijf ESET, vertelt tegenover de NOS dat REvil ‘de meest professionele bende wat betreft ransomware’ is. Hij betwijfelt of het aantal van één miljoen getroffen computersystemen klopt. Volgens hem waren er ongeveer 2.000 servers die de VSA-software van Kaseya gebruikten. Het staat in zijn ogen als een paal boven water dat dit de grootste ransomware-aanval is die hij ooit heeft gezien.

Maasland zegt dat de hackers van REvil slim te werk zijn gegaan. “Om de bedrijven binnen te komen hebben ze gekeken welke ‘gereedschapskist’ de getroffen IT-bedrijven gebruiken, welke software om op afstand onderhoud te plegen.” Hierdoor slaagden de aanvallers erin om in korte tijd honderden bedrijven wereldwijd lam te leggen. Tegen dit soort aanvallen kunnen slachtoffers volgens de beveiligingsspecialist weinig doen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen