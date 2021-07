Het Amerikaanse IT-concern Kaseya heeft goed nieuws voor bedrijven die het slachtoffer werden van een cyberaanval die zich via software van het bedrijf kon verspreiden. De IT-onderneming heeft een sleutel in handen gekregen waarmee versleutelde gegevens van getroffen bedrijven kunnen worden vrijgegeven.

Bij de aanval begin juli met zogenoemde REvil-ransomware ‘gijzelden’ hackers bij veel bedrijven cruciale data, systemen of documenten. Nadat ze hadden ingebroken in systemen van de slachtoffers, versleutelden ze deze data om ze pas na betaling van losgeld weer vrij te geven.

Kaseya meldt nu van een betrouwbare externe partij een zogeheten decryptor, de sleutel voor gegijzelde data, te hebben gekregen. Wie deze decryptor beschikbaar heeft gesteld, maakte het bedrijf niet bekend.

REvil is een groep hackers die in verband wordt gebracht met Rusland. Het collectief eiste eerder 70 miljoen dollar in ruil voor een universele sleutel om alle gegijzelde data vrij te geven. Pagina’s van de groep zijn ruim een week geleden van het dark web gehaald. Het is niet duidelijk of dit uit eigen beweging gebeurde, of na druk van autoriteiten in de Verenigde Staten, Rusland of andere staten.

Volgens schattingen van Kaseya kunnen tot wel 1500 bedrijven zijn getroffen door de REvil-aanval. Dat de internetcriminelen zo’n grote slag konden slaan, komt doordat ze een achterdeurtje wisten in te bouwen in software die Kaseya aan tal van andere IT-bedrijven verkoopt. Die bedrijven helpen op hun beurt weer veel kleine en middelgrote ondernemers bij het beheer en de beveiliging van hun IT, waardoor REvil toegang had tot een gigantisch netwerk.

Een van de opvallendste slachtoffers van de REvil-aanval was de Zweedse tak van supermarktketen Coop. Honderden winkels moesten noodgedwongen sluiten omdat kassasystemen waren lamgelegd. Ook in Nederland werden bedrijven getroffen, maar de schade zou beperkt zijn gebleven.

Of met het bevrijden van gegijzelde documenten alle problemen voorbij zijn, is overigens nog maar de vraag. IT-beveiligers wezen erop dat met een aanval als die door REvil ook veel gegevens gestolen kunnen worden waarvan internetcriminelen vervolgens weer gebruik kunnen maken.