Verdeeldheid over aantallen ransomwareslachtoffers door Kaseya-gat
Aanvankelijk had Kesaya gemeld dat zo'n 40 klanten waren geraakt door de ransomware-aanval die afgelopen vrijdagnamiddag (Amerikaanse tijd) is begonnen. Die initiële inschatting betrof dan alleen de directe klanten van de softwaremaker, maar via die bedrijven zijn weer klanten dáárvan geïnfecteerd. Nu stelt CEO Fred Voccola van Kaseya dat er maximaal 1.500 bedrijven wereldwijd zijn geraakt door de ransomware-aanval.
"Deze cijfers van Kaseya lijken aan de lage kant", tweet Dave Maasland, directeur van ESET in Nederland. "Alleen al op basis van onze cijfers komen we op rond de 1.000 organisaties. Dat is enkel ons blikveld, dus de daadwerkelijke aantallen lijken een stuk hoger te liggen."
'Moeilijk in te schatten'
Kaseya-topman Voccola geeft wel aan dat het moeilijk is om de exacte impact van de aanval in te schatten, omdat de getroffen bedrijven vooral klanten van Kaseya's klanten zijn. Hij heeft het aantal van 800 tot 1.500 bedrijven genoemd in een interview met persbureau Reuters. De vermoedelijke daders hebben een losgeldbedrag van 70 miljoen dollar geëist in bitcoins, maar dat later naar beneden bijgesteld. Een daarbij beloofde decryptiesleutel om alle slachtoffers weer toegang tot hun data te verschaffen zou nu 50 miljoen dollar in bitcoins kosten.
De ransomwarebende REvil heeft in gesprek met Reuters gesteld dat het bereid is om te onderhandelen. Kaseya-CEO Voccola wilde tegen het persbureau niet zeggen of hij in gesprek gaat met de criminelen. "Ik kan niet zeggen 'ja', 'nee' of 'misschien'. Geen commentaar op alles wat te maken heeft met onderhandelen met terroristen op wat voor manier dan ook." Het betalen van losgeld is omstreden omdat aanvallen met gijzelsoftware steeds schadelijker worden en mogelijk ook winstgevender voor criminelen.
Breed bereik
De aanval met gijzelsoftware die vrijdag is begonnen, heeft volgens IT-beveiligingsbedrijf ESET zeker zeventien landen getroffen, waaronder Nederland. De getroffen bedrijven bestaan ook deels uit lokale IT-dienstverleners en daarlangs hun klanten. Het soort getroffen bedrijven en sectoren varieert dan ook flink: van zakelijke dienstverlening tot de logistiek, maar ook winkels, zeggen ESET en branchegenoot Northwave.
In Zweden moest supermarktketen Coop zaterdag bijna al zijn 800 winkels in het land tijdelijk sluiten, omdat de hack de kassa's lam had gelegd. Maandag is slechts een deel van die supermarkten weer operationeel, en dan nog door klanten de mobiele app te laten gebruiken voor scannen en betalen van hun boodschappen.
In kaart brengen
De gijzelnemers claimen een miljoen systemen te hebben vergrendeld met hun aanvalscampagne via de beheersoftware van Kaseya. Naast ESET en Northwave brengen ook securityleveranciers als Sophos, Kaspersky, F-Secure en vele anderen de impact van deze ongekend grote ransomware-infectie in kaart. Daarbij zijn er flinke verschillen in de waarnemingen en de extrapolaties daarvan. Deels valt dit te verklaren door de spreiding van klanten en sensornetwerken die de verschillende IT-beveiligers elk hebben.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee