Lek in Kaseya software
Alle afbouwbedrijven
aangesloten bij NOA
08 juli 2021

Geraffineerde hackaanval

Afgelopen week werd de wereld opgeschrikt door een ongekend grote hackaanval. Duizenden bedrijven werden lamgelegd. De aanval is opgeëist door een Russische organisatie, REvil, die 70 miljoen aan cryptomunten wil hebben om alle buitgemaakte data terug te geven. Als uw computerprogrammatuur ergens een link heeft met de software van Kaseya, onderneem dan actie. 

Door techneuten wordt gesproken over een zeer geraffineerde aanval. Er is een lek ontdekt in de software van Kaseya, een programma dat door veel (kleinere) ICT-bedrijven wordt gebruikt om op afstand computers te beheren. Zonder inlog wisten ze toegang tot het systeem te krijgen. Het lijkt er op dat de hackers rustig hebben afgewacht tot het 4 juli was, om toen groots hun slag te slaan. Ze wisten de systemen van duizenden bedrijven lam te leggen, maar ook alle data buit te maken. Klantinformatie, maar in sommige gevallen ook geheime bedrijfsinformatie, etc. 

De organisatie Ransomware Evil, REvil, eist nu 70 miljoen aan cryptomunten. Als ze dat ‘losgeld’ krijgen, hebben ze toegezegd alle netwerken en data weer terug te geven. Als er geen geld wordt betaald, publiceren ze (gevoelige) informatie. 

Ook Nederlandse bedrijven zijn getroffen door de gijzelsoftware. Er is door heel veel ICT-ers het hele weekend doorgewerkt om alle systemen die verbonden zijn met Kaseya uit te schakelen. En nog wordt er heel hard doorgewerkt om te checken of er niet in andere systemen soortgelijke gevoeligheden zitten. 

Ons advies is om goed in de gaten te houden of u updates krijgt die geïnstalleerd moeten worden. Raadpleeg bij vragen of twijfel uw ICT-beheerder. 

Deel dit artikel: