Honderden Nederlandse bedrijven geraakt door hack via softwarebedrijf
Door een cyberaanval op softwaremaker Kaseya zijn honderden Nederlandse bedrijven besmet met gijzelsoftware. De aanval vond plaats via ICT-serviceproviders. Ook al konden de slachtoffers zelf niets doen aan de cyberaanval, ze draaien wel grotendeels zelf op voor de schade. Tenzij er een goede cyberverzekering is afgesloten.
Hackers richten zich op serviceproviders
De hackers vielen serviceproviders aan die IT-ondersteuning bieden aan kleine en middelgrote bedrijven. De aanval vond plaats via een programma van de Amerikaanse softwarebouwer Keseya. Met dit programma VSA kunnen IT-beheerders de computernetwerken van hun gebruikers op afstand beheren. Door enkele kwetsbaarheden in die software konden hackers de systemen echter misbruiken. De hackers gaven vervolgens de opdracht om bestanden op de beheerde computers te versleutelen.
Nederlandse slachtoffers
Er is snel gereageerd op de aanval, maar toch wisten de hackers slachtoffers te maken. De NOS meldde dat via Nederlandse IT-bedrijven honderden bedrijven zijn geraakt. Er zijn bij deze bedrijven vaak wel back-ups beschikbaar, maar het is veel werk om de besmette systemen te repareren. Een van de slachtoffers is Hoppenbrouwers Techniek. Dit bedrijf kon mede dankzij de afgesloten cyberverzekering snel en adequaat reageren.
Losgeld betalen voor gijzelsoftware
Met gijzelsoftware versleutelen hackers de systemen en bestanden van de slachtoffers. Pas als er losgeld is betaald, worden de computersystemen weer vrijgegeven. Aan getroffen bedrijven worden bedragen tussen $ 45.000 en $ 5.000.000 gevraagd. Het wordt afgeraden om te betalen, maar soms zien bedrijven geen andere mogelijkheid.
Lekken van vertrouwelijke informatie
De hackersgroep REvil is verantwoordelijk voor de aanval. De groep staat er om bekend agressief te handelen. Zo versleutelen ze niet alleen data, maar wordt vertrouwelijke informatie die is buitgemaakt ook snel online gepubliceerd om extra druk te zetten. De groep viel eerder al honderden andere bedrijven aan. Bekende slachtoffers zijn Travelex en vleesverwerker JBS.
70 miljoen dollar voor vrijgeven bestanden
Een dag na de hack heeft REvil een aanbod gedaan aan getroffen bedrijven. Voor een bedrag van 70 miljoen dollar aan cryptomunten zouden de hackers bereid zijn een universele sleutel vrij te geven, zodat iedereen zijn bestanden terug kan krijgen. De vraag om losgeld lijkt niet gericht aan een bepaalde partij. De kans is dan ook klein dat deze 70 miljoen dollar betaald wordt.
Wat kunt u er aan doen om deze schade te voorkomen?
Helaas is er weinig wat u als klant van een serviceprovider kunt doen om een aanval als deze tegen te gaan. Wel kunt u voorbereidingen treffen, zoals zorgen voor goede back-ups. Ook is het verstandig om in gesprek te gaan met een adviseur over de cyberverzekering. Want zelfs bij een aanval waar u niets aan kunt doen, blijft u zelf verantwoordelijk voor uw data. Leveranciers van ICT-diensten hanteren meestal strenge voorwaarden. Vaak zijn in de leveringsvoorwaarden, service level agreements en verwerkersovereenkomsten artikelen opgenomen met beperkingen met betrekking tot aansprakelijkheid.
Schade voor eigen rekening of voor de verzekeraar?
De schade komt dus meestal voor eigen rekening als er geen cyberverzekering is afgesloten. Bel 0172 611 116 of reageer via onderstaand formulier om met een risicomanager in gesprek te gaan.