Kaseya worstelt om haar servers veilig opnieuw op te starten

Frankrijk Persbureau, Geplaatst op wo 07 juli 2021 om 02:43

Het Amerikaanse computerbedrijf Kaseya, het slachtoffer van een cyberaanval met behulp van “ransomware” die tot 1.500 bedrijven in de wereld had kunnen treffen, probeert dinsdagavond nog steeds zijn servers opnieuw op te starten om duizenden van zijn klanten weer toegang te geven tot hun online diensten.

Kaseya was aanvankelijk van plan om haar apparaten maandag weer op de rails te krijgen, maar stelde meerdere keren uit toen ze dacht dat het veilig kon.

In een nieuwe verklaring om 23:30 GMT bevestigde het bedrijf dat het zijn best doet om de tijd om weer in gebruik te nemen te verkorten.

Het bedrijf, dat informatietechnologiediensten levert aan ongeveer 40.000 bedrijven in 20 landen over de hele wereld, zei dat de aanval van vrijdag minder dan 60 directe klanten trof.

“We denken dat in totaal minder dan 1.500 bedrijven zijn getroffen”, voegde ze er maandagavond hard aan toe op haar website, naast de indirecte slachtoffers, die de klanten van haar klanten zijn.

“Het lijkt erop dat dit lichte schade heeft toegebracht aan Amerikaanse bedrijven”, zei de Amerikaanse president Joe Biden dinsdag tijdens een persconferentie. Hij zei dat zijn diensten “nog bezig waren met het verzamelen van informatie over de omvang van de aanval”, en beloofde meer details “in de komende dagen”.

De Zweedse supermarktketen Coop was een van de indirecte slachtoffers van de aanval, waarbij kassa’s werden verstoord toen IT-aannemer Visma Esscom werd geraakt.

Dinsdagochtend bleef het merendeel van de ongeveer 800 Coop-winkels gesloten.

Ransomware-aanvallen, waarbij een hacker bedrijfsgegevens versleutelt en losgeld eist om deze te deblokkeren, worden gemeengoed.

De Verenigde Staten zijn de afgelopen maanden bijzonder hard getroffen door aanvallen op grote bedrijven zoals de vleesgigant JBS of de Colonial Oil Pipeline, maar ook op lokale gemeenschappen en ziekenhuizen.

– Gesprekken tussen Moskou en Washington –

Volgens veel experts zijn het vaak hackers die achter ransomware-cyberaanvallen in Rusland zitten en dat de aanval op Kaseya is uitgevoerd door een dochteronderneming van de Russisch sprekende hackersgroep REvil.

Omdat hij misbruik maakte van zichzelf door zich te richten op een bedrijf dat IT-diensten levert aan veel andere bedrijven, “is dit waarschijnlijk de grootste ransomware-aanval aller tijden”, zegt Kiaran Martin, hoogleraar cyberbeveiliging aan University College London.

Een verzoek dat zondag is gepubliceerd op het Darknet “Happy Blog”, ooit geassocieerd met REvil, roept op tot een losgeld van $ 70 miljoen in bitcoins om de decoderingssleutel openbaar te maken. Hackers beweren toegang te hebben gehad tot “een miljoen apparaten en netwerken”.

Woordvoerster Jen Psaki van het Witte Huis zei dinsdag dat na een ontmoeting tussen presidenten Joe Biden en Vladimir Poetin medio juni over dit onderwerp, besprekingen tussen deskundigen op hoog niveau uit de twee landen begonnen.

Ze voegde eraan toe dat er volgende week een nieuwe bijeenkomst in dit verband is gepland, “die gewijd zal zijn aan ransomware-aanvallen”.

Psaki zei dat de boodschap van de regering hetzelfde blijft: “Als de Russische regering niet in staat of niet bereid is om actie te ondernemen tegen criminele actoren die in Rusland wonen, zullen we actie ondernemen of behouden we ons het recht voor om zelf actie te ondernemen.”

– Rattenrace –

De aanval trof gebruikers van Kaseya’s VSA-software die is ontworpen om netwerken van servers, computers en printers op afstand te beheren.

In zijn bericht van dinsdag om 16.00 uur GMT was het bedrijf van plan om zijn servers voor klanten die zijn externe software gebruiken, opnieuw op te starten tussen 20.00 uur en 23.00 uur GMT.

Vervolgens wilde het een patch “binnen 24 uur” uitbrengen voor klanten die de software rechtstreeks op hun apparaten gebruiken.

Jacques de la Riviere, directeur van het Franse cyberbeveiligingsbedrijf Gatewatcher, vraagt ​​zich af of REvil een enkel losgeld heeft geëist.

“Slachtoffers zullen nooit bijdragen aan de encryptiesleutel” en “hackers zullen niet worden betaald” voor deze aanval.

Voor hem zouden de breinen van de aanval “haastig” hebben gehandeld om niet te worden overtroffen door andere hackers die ook op de hoogte waren van de fout.

“Omdat er steeds meer spelers zijn die ransomware-aanvallen willen uitvoeren, gezien de winstgevendheid van deze operaties, zouden mannen er alles aan doen om als eerste misbruik te maken van een kwetsbaarheid.”