Het Centrum voor Cybersecurity waarschuwt voor een grootschalige internationale cyberaanval met ransomware. Het CCB vraagt alle gebruikers van de ICT-beheersoftware van leverancier Kaseya VSA om die zo snel mogelijk los te koppelen.
Concreet gaat het om een aanval op software die wereldwijd door allerhande organisaties wordt gebruikt voor ICT-beheer, legt CCB-woordvoerder Andries Bomans uit. Omdat de software bepaalde kwetsbaarheden vertoont, lopen al die organisaties nu het risico om gehackt te worden. Het CCB heeft alvast alle Belgische organisaties die met Kaseya VSA werken, gevraagd om dat systeem onmiddellijk uit te schakelen.
Hoe lang de cyberaanval duurt, is moeilijk te voorspellen, zegt Bomans, maar meestal komt de leverancier vrij snel met een update van het systeem. Volgens het CCB gaat het om een variant van de REvil-ransomware. REvil, een aan Rusland gelinkte hackersgroep, zat vorige maand ook al achter de grote hack bij het Amerikaanse vleesverwerkingsbedrijf JBS. Dat bedrijf betaalde toen 11 miljoen dollar losgeld.
Belgische bedrijven?
De aanval begon in de nacht van vrijdag op zaterdag en trof wereldwijd al honderden bedrijven, onder meer in de Verenigde Staten. Ook de Zweedse supermarktketen Coop, een van de grootste in het land, lag even lam. Volgens cyberbeveiligingsbedrijf Huntress Labs gaat het zaterdagavond zelfs al om meer dan duizend getroffen ondernemingen. Die bedrijven zijn allemaal klant bij acht ICT-dienstverleners die het doelwit werden van de ransomware-aanval. Kaseya zelf verzekert dat slechts een klein aantal van zijn rechtstreekse klanten gehackt is. Via hen kon dan een veel groter netwerk worden bereikt.
Of er ook al Belgische bedrijven getroffen zijn, is niet helemaal duidelijk. De Antwerpse ICT-dienstverlener ITxx stuurde wel een persbericht uit waarin het stelt getroffen te worden door een ransomware-aanval, waardoor hackers alle data en mails van het bedrijf en van vijftig klanten konden versleutelen. Maar het bedrijf gebruikt geen Kaseya VSA-software, klinkt het.
ITxx heeft de Computer Crime Unit van de federale gerechtelijke politie en cybersecuritybedrijf Secutec ingeschakeld, maar verwacht dat de problemen zeker nog een paar dagen aanhouden. De ICT-dienstverlener deed ook al aangifte bij de Gegevensbeschermingsautoriteit.
