Wereldwijd werden honderden bedrijven het slachtoffer van een ransomware aanval. Zo moest in Zweden COOP, een van de grootste supermarktketens aldaar, de deuren sluiten van meer dan de helft van zijn 800 winkels, nadat zijn kassa's en zelfscan automaten niet meer werkten. De keten was eigenlijk zelf niet het doelwit van de hackers, maar wel een grote softwareleverancier waarvan zij indirect gebruik maakt: Kaseya VSA.
De software van dat bedrijf, Kaseya VSA, is een cloud gebaseerd MSP (managed service provider), een bedrijf dat vanop afstand de IT-infrastructuur van zijn klanten beheert en bijvoorbeeld updates uitvoert. meer dan duizend bedrijven zouden langs die weg het slachtoffer geworden zijn, en hun data werden versleuteld.
Kaseya adviseert alle VSA-klanten dringend om onmiddellijk hun VSA-server af te zetten, om te voorkomen dat de aanval nog verder verspreid wordt.
Wellicht hebben de aanvallers willen profiteren van de feestelijkheden rond 4th of July in de VS, want de aanval werd vrijdagmiddag opgestart, toen veel personeelsleden met het verlof in aantocht maar een halve dag moesten werken, en de aanval niet meteen opgemerkt zou worden.
Bij Bleeping Computer vind je de exacte uitleg van hoe de aanval uitgevoerd wordt. Volgens deze website zou bij een van de slachtoffers maar liefst 5 miljoen dollar losgeld gevraagd zijn, bij anderen een veel lager bedrag van 50.000 dollar. Volgens The Wall Street zou dezelfde groep, die een maand geleden 11 miljoen dollar buitmaakte bij een vleesproducent, achter deze aanval zitten: REvil.
https://www.bleepingcomputer.com/news/security/revil-ransomw ...
https://www.bbc.com/news/technology-57707530
https://www.wsj.com/articles/ransomware-group-behind-meat-su ...
|