Cyberafpersers eisen 70 miljoen dollar

De vermeende organisatie achter de grote ransomaanval REvil eist 70 miljoen dollar aan losgeld. Dat schrijft de bende op zijn eigen darkwebsite.

Het zou, wanneer eraan wordt toegegeven, de grootste losgeldbetaling ooit zijn. Eerder werd nog 5 miljoen dollar aan bitcoins opgeëist.

In de nacht van vrijdag op zaterdag werd duidelijk dat de hackersgroep die bekendstaat als REvil ransomware heeft weten te verspreiden via beheersoftware VSA van leverancier Kaseya. Niet alleen de klanten van dat bedrijf werd gedupeerd, maar ook klanten van die bedrijven. Op deze manier ontstond een domino-effect.

Volgens de cybercriminelen zouden zeker 1 miljoen bedrijven zijn geïnfecteerd via de software van Kaseya. Veel klanten van Kaseya zijn kleine bedrijven zoals tandartspraktijken, architectenbureaus, plastische chirurgiecentra en bibliotheken.

REvil was eerder ook verantwoordelijk voor de ransomware-aanval op de Amerikaanse vleesverwerker JBS. Die betaalde 11 miljoen euro aan losgeld.

Kaseya kan mogelijk schadeclaims verwachten, temeer daar Nederlandse onderzoekers het bedrijf waarschuwden voor beveiligingsproblemen in de software. Het bedrijf huurde tijdig vijfhonderd man in en kocht zelfs een extra IT-beveiligingsbedrijf, maar kon het lek niet tijdig dichten.

Ook zouden enkele klanten zijn gewaarschuwd. Het zou dus kunnen dat op deze wijze REvil werd gewezen op het lek. Overigens biedt Kaseya ook backupdiensten aan.

REvil is actief sinds april 2019 en biedt vanuit Rusland ransomware-as-a-service, wat inhoudt dat derden kunnen verdienen aan de verspreiding  van ransomware.

President Joe Biden heeft onlangs bij Vladimir Poetin aangedrongen om Russische cybercriminelen aan te pakken, al is bekend dat het Kremlin zelf ook hackers in dienst heeft.

Sophos publiceerde een technische uitleg.

Foto Shutterstock