Grote hackaanval met gijzelsoftware treft ruim tweehonderd bedrijven

Een aan Rusland gelinkte hackersgroep heeft met een grootschalige cyberaanval, die in de nacht van vrijdag op zaterdag nog altijd aan de gang is, ongeveer tweehonderd bedrijven getroffen, meldt persbureau Bloomberg op basis van informatie van het beveiligingsbedrijf Huntress Labs. De bedrijven zouden zijn getroffen door gijzelsoftware.

De aanval is mogelijk begonnen bij Kaseya, een leverancier van ICT-beheersoftware. Het Nationaal Cyber Security Centrum roept bedrijven op het product VSA, dat gebruikt wordt voor beheer op afstand, uit te schakelen.

Volgens het NCSC is het product breed in gebruik bij beheerpartijen, die ICT-steun verlenen aan andere bedrijven.

Huntress Labs heeft inmiddels acht zogeheten managed service providers (dienstverleners) geïdentificeerd die kampen met ransomware-incidenten. Die maken allemaal gebruik van VSA. Volgens het cyberbeveiligingsbedrijf zijn tweehonderd bedrijven, die klant zijn bij deze managed service providers, door de hack getroffen.

Hoewel nog niet vaststaat dat VSA de bron is van de aanval, raadt Kaseya organisaties ten sterkste aan het programma direct uit te schakelen.