Het zal je maar overkomen. Je bent een IT-bedrijf, dat diensten aanbiedt aan meer dan 60 klanten. Die rekenen erop dat de gegevens, die zij op jouw servers zetten, bereikbaar zijn. En dan, op een mooie dag, worden die servers het slachtoffer van ransomware.
Het overkwam het Antwerpse bedrijf ITxx op 2 juli. Schuldige was niet het Russische collectief REvil, dat een aanval uitgevoerd had op het Amerikaanse bedrijf Kaseya. Maar wel Conti, de tweede grootste hackersgroep ter wereld.
De gevolgen bleven echter wel hetzelfde: de 60 bedrijven hadden geen toegang meer tot hun gegevens. Uitzendgroep Talentus bijvoorbeeld kon contracten, prestaties, lonen en RSZ-aangiftes niet meer inkijken, want die waren gecodeerd.
Het bedrijf Secutec heeft ITxx na de aanval begeleid. Door onderhandeling kon het door de hackers geëiste losgeld van 1,5 miljoen dollar herleid worden tot 300.000 dollar. Nog altijd een stevig bedrag, maar de klok tikte en elke dag dat de data ontoegankelijk waren, betekende tientallen mensen die niet konden werken. Na vijf dagen was het akkoord bereikt. En gelukkig hield Conti zijn woord en werd de sleutel tot ontsleuteling van de data meteen vrijgegeven.
Het is, aldus De Tijd, de eerste aanval van Conti in België. Eerder had de groep al de Ierse gezondheidsdienst HSE aangevallen, waardoor de IT-systemen in de Ierse ziekenhuizen uit voorzorg een tijd uitgeschakeld waren.
https://www.tijd.be/ondernemen/ict/Cyberaanval-kost-Antwerps ...
https://www.standaard.be/cnt/dmf20210711_95381099
|