200 bedrijven aangevallen

Grote Russische cyberaanval treft ook Nederlandse bedrijven

03 juli 2021 17:36 Aangepast: 05 juli 2021 07:03

Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval ook Nederlandse bedrijven getroffen. Zeker twee Nederlandse bedrijven melden dat ze getroffen zijn.

Afgelopen nacht werd bekend dat de hackersgroep die bekendstaat als 'REvil' ransomware wist te verspreiden via VSA-software van het Amerikaanse bedrijf Kaseya. Wereldwijd zijn zeker 200 bedrijven getroffen.

Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren.

Wat is ransomware? 

Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.

IT-beveiliger Northwave Nederland bevestigt dat zeker één Nederlands bedrijf om hulp heeft gevraagd wegens de aanval. Om welk bedrijf het gaat en welke omvang die onderneming heeft, kan algemeen directeur Pim Takkenberg niet zeggen. Wel verwacht hij dat in de loop van het weekend en maandag meer bedrijven zullen ontdekken dat ze zijn gehackt.

Ook systemen van het Waardenburgse IT-bedrijf VelzArt zijn geïnfecteerd, staat op de bedrijfswebsite. Dit zou voor grote problemen zorgen bij zijn klanten. Medewerkers hebben de hele nacht doorgewerkt om problemen zo veel mogelijk te verhelpen. Hoeveel klanten zijn getroffen is niet duidelijk.

Miniatuurvoorbeeld
Lees ook:

Russische hackers bestoken 200 bedrijven met gijzelsoftware

Technisch dienstverlener Hoppenbrouwer in Udenhout laat aan het Brabants Dagblad weten ook te zijn gehackt. "Voor IT-dienstverleners is dit echt een van de ergste nachtmerries", zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET. Hij wijst erop dat Kaseya in de top vijf staat van aanbieders software voor het beheren van IT-systemen.

'Honderden Nederlandse bedrijven gebruiken deze software'

Maasland: "Het gaat om honderden IT-bedrijven die dit in Nederland gebruiken. Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat." 

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwde eerder vandaag al voor de aanval via VSA-software.  Er zijn bij de afdeling van het ministerie van Justitie en Veiligheid geen vitale bedrijven of organisaties, zoals luchthavens, gas- en elektraleveranciers, bekend die gebruikmaken van het aangevallen beheersysteem.

Ook de zorgsector lijkt niet geraakt te zijn, meldt expertisecentrum Z-CERT voor cyberbeveiliging in de zorg. Maar pas na het weekend zal er meer duidelijk worden. "De securityspecialisten blijven de aanval monitoren", stelt de organisatie.

Bekijk ook: Computers van Wilma’s drogisterij gegijzeld door ransomeware

Wilma vertelde in september 2018 over de ransomware die haar computer gijzelde.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van