Voor dat bedrag is de groep, hoogstwaarschijnlijk de aan Rusland te linken REvil-groep, bereid om de sleutel te geven waarmee de blokkade van getroffen bedrijven opgeheven kan worden. In de nacht van vrijdag op zaterdag (Nederlandse tijd) werd bekend dat de hackersgroep die bekendstaat als REvil ransomware wist te verspreiden via zogheten VSA-software van Kaseya.

Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Door juist in die software een achterdeur in te bouwen, hebben de hackers dus een gigantisch bereik.

Volgens het cyberbeveiligingsbedrijf Huntress Labs zijn duizenden bedrijven gehackt. De Zweedse supermarktketen Coop heeft zaterdag bijna al zijn achthonderd winkels in het land tijdelijk moeten sluiten, omdat de aanval de kassaystemen had platgelegd. Ook onder Nederlandse bedrijven zijn slachtoffers gemaakt.

Bijna voorkomen

Bijna wist een groep Nederlandse ethisch hackers de aanval te voorkomen. Wietse Boonstra, lid van het Dutch Institute for Vulnerability Disclosure (DIVD), verklaart in Vrij Nederland dat hij onlangs een lek in de software van Kaseya ontdekte. Zonder in te loggen, kreeg hij toegang tot het systeem waarmee op afstand computers aangestuurd kunnen worden. Met een collega had Boonstra een advies willen uitbrengen hoe het gat kon worden gedicht, maar voordat dat gereed was, bleek de hackaanval al gaande.

Ook systemen van het Waardenburgse IT-bedrijf VelzArt zijn geïnfecteerd, staat op de bedrijfswebsite. Technisch dienstverlener Hoppenbrouwer in Uden laat aan het Brabants Dagblad weten te zijn gehackt. „Voor IT-dienstverleners is dit echt een van de ergste nachtmerries”, zegt Dave Maasland, directeur van de Nederlandse divisie van cyberbeveiliger ESET.

Hij wijst erop dat Kaseya in de top vijf staat van aanbieders van software voor het beheren van IT-systemen. „Het gaat om honderden IT-bedrijven die dit in Nederland gebruiken. Dit is de gereedschapskist voor IT-dienstverleners, dus het is alsof ze nu ontdekken dat hun schroevendraaier kapot is en een gebouw op instorten staat.”