Door de cyberaanval van afgelopen vrijdag op Kaseya, maker van software om systemen op afstand te beheren, sluit de Zweedse supermarktketen Coop 500 van zijn 800 winkels. Het NCSC heeft hetzelfde advies als Kaseya gegeven: sluit Kaseya VSA-servers zo snel mogelijk af.
Onder andere de BBC maakt melding van wat er in Zweden gebeurt. Coop begon op vrijdagavond problemen te ondervinden met zijn computers, inclusief de bemande en zelfscankassa's. Volgens de Volkskrant heeft Coop een marktaandeel van 20 procent in de Zweedse supermarktsector. IT-dienstverlener voor Coop is Visma, die de aanval onderkent in een persbericht.
In Nederland is de IT-dienstverlener VelzArt getroffen, schrijft de NOS. Dat bedrijf heeft honderden klanten die mogelijk getroffen zijn. Nog drie andere Nederlandse dienstverleners zijn getroffen; van twee is onbekend of ze schade hebben geleden en de derde, Xantion, zegt dat er tot nu toe geen spoor van de malware is gevonden. Zij sloten de servers van hun Kaseya-software twee minuten nadat ze een waarschuwing van hun softwaredistributeur kregen, af.
Het Nationaal Cyber Security Centrum, onderdeel van het Ministerie van Justitie en Veiligheid, beaamt het advies van Kaseya: bedrijven die Kaseya VSA-servers in huis hebben, moeten die zo snel mogelijk afsluiten. De Amerikaanse President Biden zegt zijn inlichtingendiensten opdracht gegeven te hebben om de zaak te onderzoeken. Dat schrijft Reuters.
Kaseya heeft een tool ontwikkeld waarmee men kan controleren of er een besmetting plaats heeft gevonden. Die is op verzoek via e-mail beschikbaar voor klanten. De SaaS-servers van Kaseya VSA, die bij Kaseya zelf staan, zijn uit voorzorg ook uitgeschakeld, maar lijken niet getroffen.
Volgens securitybedrijf Huntress Labs is de supply chain attack het werk van ransomwarebende REvil. Zo'n aanval vindt hogerop in de leveringsketen van een product plaats, met als doelwit een lager punt. Dat wordt geïnfecteerd met ransomware, met een losgeldbedrag dat oploopt tot vijf miljoen dollar, volgens screenshots. De aanval begon vrijdagmiddag en die timing was waarschijnlijk bewust: dit weekend vieren de Amerikanen hun onafhankelijkheid van het Britse Koninkrijk, waardoor bezetting bij de getroffen bedrijven vanaf vrijdagmiddag al lager is.
Bij deze supply chain attack was het doelwit Kaseya VSA, een softwarepakket waarmee it-dienstverleners de systemen van hun klanten kunnen beheren. De aanvallers verscheepten hun malware in Kaseya VSA en konden zo de systemen van de klanten van de beheerders infecteren. Op 2 juli was de schatting van Kaseya dat 'niet meer dan 40 klanten' getroffen waren. Hoeveel klanten van die klanten getroffen zijn door ransomware, is nog niet bekend.
Zeker duizend bedrijven zijn getroffen, volgens de laatste schattingen van Huntress Labs. De Nederlandse Mark Loman van het Britse securitybedrijf Sophos schat tegenover de NOS op basis van een extrapolatie van zijn getroffen klanten dat er wereldwijd tienduizenden bedrijven getroffen moeten zijn.
REvil, dat vermoedelijk achter deze aanval zit, was eerder ook verantwoordelijk voor de ransomware-aanval op de Amerikaanse vleesverwerker JBS. Die betaalde het losgeldbedrag van 11 miljoen euro om zijn data ontsleuteld te krijgen.
Wat weten we allemaal over de aanvallen?
[Reactie gewijzigd door Yontekh op 23 juli 2021 15:06]
[Reactie gewijzigd door Mexxwelll op 4 juli 2021 17:41]
[Reactie gewijzigd door vgroenewold op 4 juli 2021 13:07]
[Reactie gewijzigd door Gamebuster op 4 juli 2021 16:37]
[Reactie gewijzigd door Gamebuster op 5 juli 2021 09:20]
[Reactie gewijzigd door Gamebuster op 6 juli 2021 09:50]
[Reactie gewijzigd door thibaultvdb op 4 juli 2021 20:16]
[Reactie gewijzigd door Jeanpaul145 op 4 juli 2021 11:37]
[Reactie gewijzigd door barbarbar op 5 juli 2021 11:15]
[Reactie gewijzigd door Houtenklaas op 4 juli 2021 19:17]
[Reactie gewijzigd door barbarbar op 5 juli 2021 11:06]
[Reactie gewijzigd door Houtenklaas op 5 juli 2021 22:36]
[Reactie gewijzigd door klakkie.57th op 4 juli 2021 12:47]
[Reactie gewijzigd door jbhc op 4 juli 2021 11:57]
[Reactie gewijzigd door jbhc op 4 juli 2021 17:29]
[Reactie gewijzigd door r_bleumer op 4 juli 2021 22:59]
[Reactie gewijzigd door Michael_OsGroot op 4 juli 2021 11:11]
[Reactie gewijzigd door Soeski op 4 juli 2021 11:21]
[Reactie gewijzigd door L0g0ff op 4 juli 2021 11:36]
[Reactie gewijzigd door The Zep Man op 4 juli 2021 14:00]
[Reactie gewijzigd door Groningerkoek op 4 juli 2021 14:48]
[Reactie gewijzigd door xbeam op 4 juli 2021 16:31]
[Reactie gewijzigd door YoMarK op 4 juli 2021 15:19]
[Reactie gewijzigd door Olaf van der Spek op 4 juli 2021 12:00]
[Reactie gewijzigd door Polderviking op 5 juli 2021 17:15]
[Reactie gewijzigd door Polderviking op 5 juli 2021 17:22]
[Reactie gewijzigd door xbeam op 4 juli 2021 14:21]
[Reactie gewijzigd door kodak op 4 juli 2021 20:32]
[Reactie gewijzigd door i-chat op 4 juli 2021 11:37]
[Reactie gewijzigd door firemansam op 4 juli 2021 11:09]
[Reactie gewijzigd door Groningerkoek op 4 juli 2021 13:23]
[Reactie gewijzigd door wmbaak op 4 juli 2021 18:31]
Op dit item kan niet meer gereageerd worden.
Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite
Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V. Alle rechten voorbehouden © 1998 - 2022 • Hosting door True
Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.
Meer informatie vind je in ons cookiebeleid.
Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.
Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details
Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details
Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.
Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details