- Door een ransomware-aanval op de Amerikaanse softwareleverancier Kaseya liggen wereldwijd honderden bedrijven stil. Ook Nederlandse ondernemingen zijn getroffen.
- De hackers, vermoedelijk betrokken bij een eerdere aanval op ’s werelds grootste vleesverwerkingsbedrijf, eisen 70 miljoen dollar in bitcoin van Kaseya.
- Business Insider zet zes grote ransomware-aanvallen van de afgelopen tijd op een rij.
‘Zet meteen je server uit, we zijn gehackt’. Tientallen Nederlandse bedrijven kregen dit weekend deze verontrustende melding van hun Amerikaanse softwareleverancier. Afgelopen vrijdag werd Kaseya slachtoffer van een grootschalige ransomware aanval, vermoedelijk uitgevoerd door een Russische criminele bende genaamd ‘REvil’. Een terugkerende naam in de wereld van cybercriminaliteit, zo blijkt.
De bende zou de ransomware waarschijnlijk verspreid hebben via de ICT-beheersoftware van Kaseya, die door meer dan 40.000 bedrijven wereldwijd wordt gebruikt. Eenmaal verspreid, worden computersystemen versleuteld totdat er losgeld is overgemaakt. Volgens de NOS zouden in Nederland honderden bedrijven de dupe kunnen zijn van deze nieuwe megahack.
Sommige bedrijven melden dat er tot wel 5 miljoen dollar wordt geëist. Om de data van alle betrokken bedrijven vrij te geven, eisen de hackers op hun site Happy Blog 70 miljoen dollar in totaal. Te betalen in bitcoin.
De hackers worden in verband gebracht met andere megahacks in de afgelopen twee jaar. Bijvoorbeeld die van ’s werelds grootste vleesverwerkingsbedrijf JBS, verantwoordelijk voor een vijfde van de Amerikaanse productie van rund- en varkensvlees. Het bedrijf betaalde 11 miljoen dollar aan losgeld om de controle terug te krijgen over hun computersystemen.
Waren ransomware-aanvallen tien jaar geleden nog zeldzaam, tegenwoordig lijkt iedere maand wel een groot bedrijf gegijzeld te worden door software van een of andere criminele bende. Waarom? Omdat bedrijven veel geld blijven betalen om hun gegevens weer terug in handen te krijgen. En dat gebeurt in cryptovaluta, een van de weinige echt praktische functies van deze nieuwe digitale investeringen.
Business Insider zet zes van de grootste recente succesvolle ransomware-aanvallen op een rij:
Hackers leggen vleesproductie plat bij JBS Foods - $11 miljoen dollar aan bitcoin
De Amerikaanse vleesindustrie had het in 2020 al zwaar te verduren door de hoge besmettingscijfers onder medewerkers in fabrieken en de verstoorde supplychain. Een cyberaanval zorgde er afgelopen voorjaar voor dat de wereldwijde leveringen voor vleesproducten alsnog in gevaar kwamen.
Op 31 mei 2021 onthulde JBS Foods, 's werelds grootste vleesverwerkingsbedrijf uit Brazilië, dat het getroffen was door een ransomware-aanval. Zo'n 20 procent van de Amerikaanse vleesvoorziening is afhankelijk van dit bedrijf.
De vermoedelijk Russische criminele bende, REvil, viel JBS-servers in Australie en Noord-Amerika aan en versleutelde de gegevens hierop. Uiteindelijk betaalde JBS 11 miljoen dollar in bitcoin om verdere verstoring van de vleesproductie te voorkomen en de sectoren die daarvan afhankelijk zijn (supermarkten, restaurants etc.)
Colonial Pipeline - 5 miljoen dollar aan bitcoin
Toen het Amerikaanse oliepijplijnbedrijf Colonial Pipeline er in de ochtend van 7 mei 2021 achter kwam dat het bedrijf gegijzeld was door een bende cybercriminelen, was de beslissing om losgeld te betalen binnen een dag genomen, schrijft The Wall Street Journal.
De gevolgen van de cyberaanval op Colonial Pipeline waren namelijk al heel snel, heel groot. De gijzeling van het bedrijf veroorzaakte grote brandstoftekorten in delen van de Verenigde Staten, omdat het genoodzaakt was om de activiteiten stil te leggen. Er vormden zich lange rijen bij tankstations. De brandstofprijzen stegen tot het hoogste punt in zes jaar: gemiddeld betaalde de Amerikaanse automobilist in mei 3,04 dollar voor een gallon (3,8 liter) benzine.
Colonial Pipeline zou nog op dezelfde dag van de ransomware-aanval zo'n 5 miljoen dollar in bitcoin betaald hebben aan de bende DarkSide Ransomware. Volgens onderzoek van blockchainanalyse-firma Elliptic zou DarkSide sinds oktober 2020 al zeker 90 miljoen dollar opgehaald hebben met cyberaanvallen.
Het Amerikaanse ministerie van Justitie meldde begin juni dat het 2,3 miljoen dollar aan cryptovaluta van DarkSide in beslag had genomen tijdens de jacht op de daders.
Amerikaanse reisreus CWT Global betaalt $4,5 miljoen aan bitcoin
Carlson Wagonlit Travel Global dong eind juli 2020 het losgeld van 10 miljoen dollar voor hun computersystemen met succes af naar iets minder dan de helft. Die maand zag het Amerikaanse reisbedrijf dat hun bestanden versleuteld werden door ransomware genaamd Ragnar Locker, meldde Reuters.
Deze twitteraar ontdekte de ransomware-aanval.
Voor de gevoelige bedrijfs- en persoonsinformatie eisten de hackers van CWT Global in eerste instantie de hoofdprijs. "Dit losgeld is goedkoper dan de rechtszaken en imagoschade als we jullie data lekken", schreven de hackers op 27 juli 2020.
Hoewel het bedrijf jaarlijks een inkomensstroom heeft van 1,5 miljard dollar, lukte het CWT tijdens de onderhandelingen met de criminelen de prijs naar 4,5 miljoen dollar te krijgen. Destijds ongeveer 400 bitcoins.
Brenntag moet $4,4 miljoen ophoesten
Chemiedistributiebedrijf Brenntag betaalde volgens Bleeping Computer dit voorjaar 4,4 miljoen dollar aan losgeld aan de criminele hackersbende DarkSide. Het in Duitsland gevestigde bedrijf heeft meer dan 17.000 werknemers op 670 locaties in de wereld. Begin mei werd de Noord-Amerikaanse tak aangevallen door ransomware. De computers werden versleuteld en zo'n 150 gigabytes aan bedrijfsdata gestolen.
In eerste instantie vroeg DarkSide om 7,5 miljoen dollar aan bitcoin als losgeld, maar Brenntag wist dat naar beneden te onderhandelen naar een nog altijd forse 4,4 miljoen dollar.
REvil slaat weer toe: $2,3 miljoen na gijzeling Travelex
Net voordat de reiswereld op zijn kop werd gezet door de coronacrisis, sloeg cyberbende REvil zijn slag bij reisverzekeraar en geldwisselbedrijf Travelex. Op Oudjaarsavond 2019 lanceerden de criminelen een ransomware-aanval op het bedrijf.
De versleuteling van de bedrijfsdata zorgde ervoor dat Travelex in dertig landen de websites offline zette en de werkzaamheden met pen en papier moest voortzetten, schreef de BBC. Daarnaast verstoorde de aanval volgens The New York Times de activiteiten van banken als Royal Bank of Scotland en HSBC, omdat deze niet meer de geldorders in vreemde valuta konden uitvoeren.
REvil eiste zes miljoen dollar van het Britse bedrijf, anders zou het binnen een week alle 5 gigabytes aan klantendata te verkopen op het Dark Web.
Uiteindelijk betaalde Travelex 2,3 miljoen dollar in losgeld voor toegang tot de eigen data, ontdekte The Wall Street Journal in april 2020. Net voordat het bedrijf de coronacrisis in tuimelde, merkt de krant wrang op. In 2020 ontsloeg het bedrijf zo'n 1.300 mensen en verloren de aandelen meer dan de helft van hun waarde.
Hackers troggelen University of California 1,14 miljoen dollar af
Niet alleen grote bedrijven zijn het doelwit van ransomware-aanvallen. Ook universiteiten en ziekenhuizen zijn een aantrekkelijk slachtoffer gezien hun maatschappelijke functie en rol in de prangende coronacrisis.
Op 1 juni 2020 viel de zogeheten Netwalker-bende de University of California aan met een verlammende cyberaanval. Ze legden daarmee een aantal servers bij de School of Medicine afdeling plat.
Hoewel volgens Forbes de schade beperkt bleef tot een paar gegijzelde servers, de systemen voor patientenzorg en coronavaccinonderzoek werden niet versleuteld, betaalde de academische instelling wel 1,14 miljoen dollar in bitcoin aan Netwalker om de gegijzelde servers in onversleutelde toestand terug te krijgen.
De universiteit moest daarvoor wel flink onderhandelen, blijkt uit een reconstructie van de BBC. De Netwalker-bende eiste namelijk eerst 3 miljoen dollar in bitcoin.