Groep achter ransomware-aanval eist 70 miljoen voor vrijgeven bestanden

Het gaat vrijwel zeker om de aan Rusland gelieerde REvil-groep. Directeur Dave Maasland van IT-beveiligingsbedrijf ESET zegt in het NOS Radio 1 Journaal: "Dat is misschien wel de meest professionele bende wat betreft ransomware. De omvang van de aanval en details komen nu naar buiten."

"Naar eigen zeggen hebben de aanvallers meer dan 1 miljoen systemen geïnfecteerd, maar een korte rekensom leert dat het er potentieel zo'n 200.000 zijn", zegt Maasland. "Er waren ongeveer 2000 servers te vinden die het product gebruiken dat zij aangevallen hebben."

"Ik vraag me af of het er echt 1 miljoen zouden kunnen zijn, maar dit is wel de grootste criminele ransomware-aanval die we ooit hebben gezien."

Hij weet tot nu toe van 17 landen waar bedrijven zijn getroffen, maar verwacht dat er nog wel meer bij komen. Of er al getroffen bedrijven zijn die hun bestanden weer terug hebben, is niet duidelijk. Het lijkt er niet op dat er al bedrijven met de groep in onderhandeling zijn.

Losgeld

De vraag om losgeld lijkt niet gericht aan een bepaalde partij. "Misschien hopen ze op een grote verzekeraar. Maar ik kan me haast niet voorstellen dat iemand het aandurft om deze groep te sponsoren. Het is de beruchtste groep, als je die nog eens 70 miljoen betaalt om volgende keer weer terug te komen met betere wapens, dat lijkt me zeer onverstandig", zegt Maasland.

De kwetsbare plekken in softwaresystemen zijn gewoon te koop, legt hij uit. "De grote angst is dat dit soort groepen zo machtig worden dat ze dit soort cyberwapens blijven aanschaffen, met potentieel veel grotere schade."