Afgelopen vrijdag zijn wereldwijd minstens duizenden IT dienstverleners en hun klanten slachtoffer geworden van een grootschalige cyberaanval door een Russische hackersgroep. Bedrijven zouden zijn getroffen door een gijzelsoftware, waarmee hackers onder andere kassa’s in Zweedse supermarkten platlegden. Experts melden dat ook Nederlandse bedrijven betrokken zijn bij de aanval. 

De wereldwijde aanval liep via softwareleverancier Kesaya, een bedrijf dat ICT beheersoftware maakt. Met deze software kunnen IT beheerbedrijven op afstand de computersystemen van hun klanten bedienen. De Russische hackersgroep maakte gebruik van zogenoemde ransomeware, waardoor systemen worden versleuteld en alle bestanden op computers onbruikbaar worden gemaakt. De criminelen willen de sleutel best teruggeven, maar wel pas na een betaling van losgeld. Normaal gesproken wordt er apart met de slachtoffers onderhandeld, maar het lijkt erop dat veel bedrijven een standaardbedrag moeten betalen van zo’n 50.00 dollar.

Etische hackers
Om een hack te voorkomen zoeken steeds meer bedrijven naar manieren om hacks te voorkomen. Een voorbeeld hiervan is door het inhuren van ethische hackers. Een ethische hacker is iemand die op zoek gaat naar fouten in datasystemen, waarna hij bedrijven of overheden informeert over een hek en deze daarna herstelt. De herstelfunctie zorgt ervoor dat het gat in de beveiliging gesloten wordt.

Onlangs huurde een bedrijf een groep Nederlandse ethische hackers in om software te testen, waarbij zij stuitten op een programma van softwareleverancier Kesaya. Hierin ontdekten zij een lek, nadat zij zonder in te loggen toegang kregen tot het systeem. Het idee was om een software-update uit te rollen, waarmee het lek gedicht kon worden. Helaas lukte dit niet op tijd.

Ook Nederlandse bedrijven getroffen
De cyberaanval zou zeker 17 landen slachtoffer hebben gemaakt, waaronder Canada, het Verenigd Koninkrijk, Zweden, Argentinië, Mexico en Zuid-Afrika. Maar ook Nederlandse bedrijven zijn getroffen. Om hoeveel Nederlandse bedrijven het gaat is vooralsnog onduidelijk. Dit komt doordat het aan bedrijven zelf is om zich te melden. Daarnaast is het goed mogelijk dat bedrijven die géén software van Kaseya hadden, ook geraakt zijn. In de komende dagen en weken zal pas duidelijk worden wat de daadwerkelijke impact is van de aanval.

Ransomeware voorkomen
Ransomeware is een hardnekkig probleem dat grote impact kan hebben op een organisatie. Helaas is een aanval met malware lastig te voorkomen. Toch is het van topprioriteit om uw organisatie hiertegen te wapenen. Gelukkig zien steeds meer bedrijven de ernst ervan in en wordt het nemen van maatregelen steeds serieuzer geworden. Als security partner van ESET geven wij u graag met informatie omtrent beveiliging en bewustwording. Neem gerust contact met ons op.