De Antwerpse ICT-dienstverlener ITxx heeft zowat 252.000 euro losgeld betaald aan de cybercriminelen die het bedrijf troffen met een ransomware-aanval. Dat heeft ITxx zelf bekendgemaakt. Volgens cybersecurityfirma Secutec, die de onderhandelingen mee voerde, zat hackersgroep Conti achter de aanval.
ITxx werd op 2 juli het slachtoffer van een hacking, die alle data en mails van het bedrijf en van vijftig gehoste klanten versleutelde. De klanten van ITxx, voornamelijk kmo’s actief in human resources, interimkantoren en dienstenchequebedrijven, hadden daardoor geen toegang tot hun IT-data of de back-ups daarvan. Uiteindelijk besliste het bedrijf om losgeld te betalen aan de aanvallers, zoals die ook hadden gevraagd.
‘In het belang van onze klanten, en omdat experten ons op het hart drukten dat er geen alternatief was, zijn we overgegaan tot de betaling van het losgeld’, zegt zaakvoerder Philippe Van Cauwenbergh. ‘We doen er nu alles aan om onze klanten snel weer operationeel te krijgen.’
Secutec stelt dat de hackers aanvankelijk 1,5 miljoen dollar eisten, maar dat dat bedrag uiteindelijk kon gemilderd worden tot 300.000 dollar (zowat 252.000 euro). ‘Eenmaal bleek dat we de back-ups niet meer aan de praat zouden krijgen, heeft ITxx na de vijf dagen durende onderhandelingen beslist om de encryptiesleutels te kopen, voor uiteindelijk een vijfde van het initieel gevraagde losgeld’, geeft Geert Baudewijns, CEO van Secutec, aan.
Secutec stelt dat de aanval werd gepleegd door Conti, na REvil de tweede grootste hackersgroep ter wereld. ‘Beide hackersgroepen maken gebruik van botnetservers die naar Rusland leiden’, klinkt het. ‘Eerder dit jaar werden ook de Ierse gezondheidszorg en zestien Amerikaanse zorgorganisaties het slachtoffer van Conti. De vrij nieuwe ransomware maakt gebruik van een techniek die eerst gegevens ontvreemdt om ze vervolgens te versleutelen. De hack bij ITxx is de eerste grootschalige aanval van Conti in België met een serviceprovider als doelwit.’
Lees ook:
