Vorige week werd een in Florida gevestigd IT-bedrijf, Kaseya, geïnfiltreerd door een groep hackers, en ze voerden ransomware-aanvallen uit, waarbij ze veel cruciale gegevens bemachtigden en $ 70 miljoen eisten om de ransomware-aanval te stoppen en de gestolen gegevens terug te geven.





De hack van Kaseya, het IT-beheerbedrijf, wordt de grootste ransomware-aanval aller tijden genoemd. Op papier heeft deze aanval 1500 bedrijven getroffen, waaronder supermarkten in Zweden en veel scholen in Nieuw-Zeeland.





Als reactie op de aanval doet het cybersecurity-team zijn best om de gegevens terug te halen die door de hackers zijn gestolen, terwijl de regering-Biden daarentegen druk bezig is na te denken over alle mogelijke diplomatieke antwoorden die ze kunnen geven.

Hier is alles wat bekend is over de aanval, vanaf nu.



Wat is er gebeurd en waarom is het de grootste ransomware-aanval aller tijden?

Een groep hackers, die Kaseya, een IT-bedrijf, binnenviel, slaagde erin al hun klantgegevens te stelen en nu eisen ze $ 70 miljoen voor de teruggave ervan. Kaseya is vooral bekend als dienstverlener, wat betekent dat veel kleine en grote bedrijven het systeem gebruiken voor hun eigen technische afdelingen. Dit is de reden waarom het incident ernstig wordt, met het verstrijken van de tijd. Om de veiligheid van haar systeem te behouden, brengt Kaseya altijd nieuwe updates uit voor haar klanten. Hackers gebruikten dezelfde optie voor het pushen van regelmatige updates om kwaadaardige software naar de systemen van Kaseya-klanten te pushen.

Volgens Doug Schmidt, een professor in computerwetenschappen aan de Vanderbilt University, is dit incident verschrikkelijk omdat de hackers het systeem gebruikten dat voornamelijk was ontworpen om Kaseya-klanten te beschermen tegen kwaadaardige activiteiten.

Schmidt zei, Dit is om veel redenen erg eng - het is een totaal ander type aanval dan wat we eerder hebben gezien. Als je iemand via een vertrouwd kanaal kunt aanvallen, is dat ongelooflijk alomtegenwoordig - het zal veel verder gaan dan de stoutste dromen van de dader.

Wie wordt getroffen door de hack?

Volgens Kaseya zijn bijna 1500 bedrijven getroffen door het hackincident, maar veel onafhankelijke onderzoeksbureaus beweren dat het er 2000 zijn. Een analyse is uitgevoerd door Sophos Labs en volgens hen komen alleen 145 slachtoffers uit de VS, die zowel lokale als nationale overheidsinstanties van kleine en middelgrote omvat.

Over het incident gesproken, Joe Biden zei dinsdag dat het hackincident vooral kleine bedrijven heeft getroffen, waaronder tandartsen, accountants of andere functionarissen. Het nieuws dat veel binnenlandse bedrijven zijn getroffen, is onjuist.

In een gesprek met verslaggevers zei Biden: Het lijkt minimale schade te hebben toegebracht aan Amerikaanse bedrijven, maar we zijn nog steeds informatie aan het verzamelen. Ik voel me goed over ons vermogen om te kunnen reageren.

Aan de andere kant voelen veel andere landen de impact van dit hackincident. In Zweden moesten tonnen supermarkten hun deuren sluiten, allemaal omdat hun kassa's niet reageerden. Terwijl in Nieuw-Zeeland servers van veel scholen en kleuterscholen offline gingen.

Wie zit er achter de hack?

Een zeer populaire Russische hackergroep, REvil heeft de verantwoordelijkheid genomen voor deze ransomware-aanval, die bijna 1500 bedrijven trof. REvil is dezelfde hackgroep die in het nieuws kwam na hun ransomware-aanval op het vleesproducentenbedrijf JBS. Ze stopten de volledige toeleveringsketen van het bedrijf en dwongen hen om $ 11 als losgeld te geven.

Wat gaat Kaseya hierna doen?

Volgens de informatie van Fred Voccola, Kaseya's chief executive officer, heeft het IT-bedrijf nog niet besloten of ze 70 miljoen dollar als losgeld gaan betalen of andere stappen gaan ondernemen.

Over het weggeven van losgeld gesproken, zei Schmidt: Wanneer hackers er zeker van zijn dat ze betaald zullen worden en niet gepakt zullen worden, worden ze een stuk brutaler. We gaan een grote, grote escalatie zien in dit soort aanvallen. Dit gaat nog veel erger worden .

Dit was dus alle beschikbare informatie over de ransomware-aanval op Kaseya. Blijf in contact met onze website om erachter te komen of Kaseya ermee instemt om het losgeld te betalen, of dat ze een andere uitweg zullen bedenken.