Cybercriminelen na hun wereldwijde aanval: ‘voor 70 miljoen dollar wordt alles opgelost’

De criminelen die achter de wereldwijde cyberaanval van afgelopen weekeinde zitten, eisen 70 miljoen dollar voor een universele oplossing. Voor dat bedrag zou iedereen ‘in minder dan een uur’ van de aanval kunnen herstellen.

Op hun website, op dark web, hebben de criminelen een bericht over de aanval geplaatst. Daarin claimen zij verder dat ‘meer dan een miljoen systemen’ met ransomware zijn geïnfecteerd.

De groep achter de aanval noemt zich REvil. Het is één van de grootste ransomware-groeperingen ter wereld. Bij ransomware dringen de daders je computer binnen en versleutelen de boel. Pas na de betaling van losgeld krijg je met digitale sleutel weer toegang tot je eigen systeem. REvil biedt op zijn website nu een universele sleutel te koop aan, waarmee alle slachtoffers van de geruchtmakende aanval, geholpen zouden kunnen worden.

De aanval trof dit weekeinde al talloze bedrijven. In Zweden moest supermarktketen Coop 800 winkels gesloten houden. Ook Nederlandse ondernemingen werden getroffen. Zo moest technisch dienstverlener Hoppenbrouwers techniek, een bedrijf met 1500 medewerkers, in allerlijl al zijn computers opschonen om vandaag überhaupt weer te kunnen werken.  Vandaag, als veel mensen week aan het werk willen, moet blijken waar verder nog problemen ontstaan.

Nederlandse vrijwilligers ontdekten probleem

De aanval vond plaats door een beveiligingsprobleem in software van Kaseya. Nederlandse vrijwilligers waren dat probleem al op het spoor en waarschuwden Kaseya. De softwaregigant ging meteen aan de slag, samen met de Nederlanders, om de zaak op te lossen, maar de criminelen van REvil waren net iets sneller.

Onder meer de FBI doet nu onderzoek en president Biden heeft al laten weten dat het Amerika menens is. Dat REvil desondanks 70 miljoen dollar eist, laat zien dat zij nergens voor terugdeinst, vindt Dave Maasland van cyberveiligheidsbedrijf ESET. Eerder noemde hij de aanval al een ‘nieuwe stap’. ,,Kaseya is één van de grootste softwareleveranciers op aarde. Zij leveren software om computers op afstand juist veilig te houden. Dat uitgerekend via zo’n tool deze ransomware wordt verspreid is heel erg", zei hij. 

De vrees van experts als Maasland is dat criminelen met hun ransomware zoveel geld ophalen dat zij steeds meer geavanceerde aanvalsmethodes kunnen kopen. ,,Dit is een groot waarschuwingssignaal.”