Kaseya was al jarenlang lek en merkt nu genadeloze gevolgen

10 reacties

Hackers infiltreerden vorige week ict-bedrijf Kaseya dat gevestigd is in Florida. De indringers voerden een ransomware-aanval uit, stalen grote hoeveelheden gegevens en eisten 70 miljoen dollar (omgerekend 59 miljoen euro) als losgeld voor de terugkeer van de data.

De hack op Kaseya wordt 'de grootste ransomware-aanval ooit' genoemd en heeft wereldwijd honderden bedrijven getroffen, waaronder supermarkten in Zweden en scholen in Nieuw-Zeeland. Leidinggevenden van het ict-bedrijf waren kennelijk al ruim van te voren gewaarschuwd voor kritieke beveiligingsfouten in de software vóór de ransomware-aanval.

Medewerkers zouden van 2017 tot 2020 tijdens verschillende gelegenheden hun leidinggevenden op de hoogte hebben gebracht van een breed scala aan cyberbeveiligingsproblemen. Die problemen werden kennelijk vaak niet volledig aangepakt volgens de werknemers die werkzaam waren op de afdeling software-engineering en software-ontwikkeling. 

In de nasleep van de aanval proberen cyberbeveiligingsteams overigens de controle over de gestolen gegevens terug te krijgen, terwijl de regering-Biden mogelijke diplomatieke antwoorden overweegt. Het bedrijf gaf aan dat tussen de 800 en 1.500 bedrijven zijn getroffen, maar onafhankelijke onderzoekers beweren dat het daadwerkelijke cijfer rond de 2.000 ligt.

Wat de hack bijzonder ernstig maakt is dat Kaseya een zogenaamde 'managed service provider' is. Dat betekent dat de systemen worden gebruikt door bedrijven die te klein zijn of te weinig middelen hebben om hun eigen technische afdelingen op te zetten. Het bedrijf publiceert regelmatig updates naar haar klanten die bedoeld zijn om de veiligheid van hun systemen te waarborgen. Maar in dit geval werden die veiligheidsfuncties omzeild zodat kwaadaardige software gestuurd kon worden naar de systemen van klanten. Eén van de meest opvallende problemen was verouderde software en zwakke wachtwoordcodering.

Aanhangers van de Russische hackersgroep REvil hebben reeds de verantwoordelijkheid voor de cyberaanval opgeëist. REVil is de groep die in maart een grote ransomware-aanval op Acer heeft uitgevoerd waar destijds een som van 49 miljoen dollar (omgerekend 41 miljoen euro) voor werd gevraagd.

Kaseya-ceo Fred Voccola in een interview tegenover Reuters:
"Ik kan niet bevestigen of het het losgeld van 70 miljoen dollar betaald zal worden of met de hackers onderhandeld zal worden voor lagere kosten. Ik wil ook geen commentaar geven op iets dat op enigerlei wijze te maken heeft met onderhandelen met terroristen."

Bronnen: The Guardian, Reuters

« Vorig bericht Volgend bericht »
0
*