Ransomware-bende REvil heeft geëist dat softwareleverancier Kaseya $ 70 miljoen aan bitcoin betaalt om informatie vrij te geven die is vergrendeld in een hack op tussen de 800 en 1.500 bedrijven wereldwijd.
Ransomware is kwaadaardige code die codering gebruikt om de kritieke gegevens van een organisatie voortdurend te blokkeren in de hoop een flink losgeld af te persen. Een groeiende voorkeur voor “dubbele afpersing”-aanvallen zorgt ervoor dat hackers gegevens downloaden voordat ze worden versleuteld en vervolgens het slachtoffer bedreigen met openbare bekendmaking van hun gestolen gegevens.
Het in Florida gevestigde Kaseya is een bedrijf dat softwaretools levert aan Managed Service Providers (MSP’s). MSP’s zijn informatietechnologiebedrijven die netwerken beheren voor bedrijven die te klein zijn of te weinig middelen hebben om technische afdelingen te hebben.
Een van die tools werd op vrijdag (2 juli) gebruikt door het in Rusland gevestigde REvil, ook bekend als Sodinokibi, waardoor hackers honderden bedrijven wereldwijd konden lamleggen. Hoewel de meeste getroffenen kleine bedrijven zijn, trof de verstoring Zweden, waar supermarktketen Coop vrijdag bijna 800 winkels sloot.
De Kaseya-hack is de laatste in een golf van ransomware-aanvallen op Amerikaanse bedrijven. Vorige maand betaalde vleesverwerkende gigant JBS 11 miljoen dollar aan REvil. In mei betaalde Colonial Pipeline een vraag van $ 4,4 miljoen door DarkSide – een andere Russische groep.
Ransomware-aanvallen hebben alarm geslagen op de hoogste niveaus van de overheid. Tijdens een ontmoeting op 16 juni met de Russische president Vladimir Poetin, riep president Joe Biden op tot hardhandig optreden tegen Russische cyberaanvallen.
