De vermoedelijke daders achter de massale cyberaanval van afgelopen weekend hebben een losgeldbedrag van 70 miljoen dollar in bitcoin geëist om de data van alle gedupeerde bedrijven in één keer vrij te geven. Dat laten de daders weten op hun blog.

,,Als iemand wil onderhandelen over een universele decoderingssleutel – onze prijs is 70 miljoen dollar in bitcoin en dan zullen we een sleutel openbaar plaatsen die de documenten van alle slachtoffers ontsleutelt, zodat iedereen binnen een uur van de aanval hersteld kan zijn”, laten de hackers weten in een blogbericht op het darkweb.



Cyberspecialisten laten aan persbureau Reuters weten dat ze vermoeden dat de hackers de controle over de hack zijn verloren en met dit eenmalige bedrag de situatie snel hopen af te handelen. ,,Ze hebben iets te veel hooi op hun vork genomen.”

Dit weekend zijn duizenden bedrijven in tenminste 17 landen getroffen door een massale hackaanval. Het gaat om de grootste aanval ooit. Systemen werden door de aan Rusland gelinkte hackgroep REvil vergrendeld. Dit leidde er in Zweden bijvoorbeeld toe dat supermarktketen Coop bijna alle 800 winkels in het land tijdelijk moest sluiten. In Nederland is de Udenhoutse technisch dienstverlener Hoppenbrouwers een van de slachtoffers.

Veel kleine bedrijven de dupe

De gijzelsoftware werd verspreid via zogeheten VSA-software van de Amerikaanse softwareleverancier Kaseya. VSA wordt veel gebruikt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Kaseya heeft zo’n 37.000 klanten. Het bedrijf schat dat ongeveer 50 tot 60 procent daarvan door de gijzelsoftware geïnfecteerd is. Met name kleine bedrijven zoals tandartspraktijken en bibliotheken zijn de dupe, vermoedt Kaseya.

Hackgroep REvil zou ook achter de hack van vorige maand bij het Amerikaanse vleesverwerkingsbedrijf JBS zitten, waardoor een aanzienlijk deel van de Amerikaanse vleesverwerkingsindustrie werd stilgelegd. Het bedrijf betaalde 11 miljoen dollar losgeld na de cyberaanval.

‘Wake-upcall’

,,Dit is een wake-upcall”, zei cyberexpert Dave Maasland dit weekend over de hack tegen het Eindhovens Dagblad: ,,Hier moet op het hoogste niveau door Rutte over gesproken worden. Juist in Nederland zijn we enorm gedigitaliseerd. Wat als de volgende keer een telecomprovider geraakt wordt? Het is belangrijk dat ook burgers weten: dit is niet iets wat alleen digitaal, in de cyberwereld speelt. Dit kan iedereen raken.”

President Biden heeft gisteren laten weten dat hij maatregelen tegen Rusland zal nemen, als blijkt dat de Russische overheid iets met de hack te maken heeft. Tijdens hun ontmoeting in Genève vorige maand maande Biden Poetin om actie te ondernemen tegen de hackerscollectieven die in zijn land actief zijn. Biden voegde eraan toe dat eventuele vergeldingshacks niet uitgesloten zijn.

Nederlandse vrijwilligers

Een groep Nederlandse vrijwillige cyberexperts wist de megahack overigens nog bijna te voorkomen. Enkele weken geleden stuitte Wietse Boonstra van het Dutch Institute for Vulnerability Disclosure (DIVD) op een gevaarlijke fout in de software van Kaseya. Het bleek mogelijk om met een simpele handeling bestandjes op de servers te plaatsen bij bedrijven die gebruik maakten van de diensten van Kaseya, legt Gevers uit. ,,Alsof er een touwtje uit de brievenbus hing om de deur mee te openen.”

Het DIVD alarmeerde Kaseya direct. De Amerikanen gingen samen met de Nederlanders druk in de weer om de beveiliging weer op orde te krijgen. De oplossing bleek niet simpel, er werd wekenlang hard gewerkt, vertelt Gevers. ,,Het bedrijf deed er alles aan. Het huurde vijfhonderd man in en kocht zelfs een extra IT-beveiligingsbedrijf.” Kaseya had het gat in de beveiliging net bij zichzelf gedicht toen vrijdagavond het pijnlijke nieuws doordrong: de Russische ransomwaregroep REvil had het lek ook gevonden en had toegeslagen.

Bekijk hier onze video's op techgebied: