Hackersgroep REvil pleegt wereldwijde ransomware-aanval
9 juli 2021
Afgelopen weekend heeft REvil (en), een hackersorganisatie die naar verluidt banden zou hebben met Rusland, een wereldwijde cyberaanval uitgevoerd. Naar schatting zijn in totaal ongeveer 1500 bedrijven in zeker 17 landen hierdoor getroffen. Daarmee is het naar alle waarschijnlijkheid een van de grootste ransomware-aanvallen uit de geschiedenis. Afgelopen maandag werd bekend dat REvil 70 miljoen dollar aan cryptmunten eist als losgeld.
De aanval begon op donderdag 2 juli en nam in de daaropvolgende dagen steeds grotere vormen aan. In eerste instantie werd het Amerikaanse softwarebedrijf Kaseya getroffen, waarna de aanval zich uitbreidde naar ca. 40 klanten van Kaseya. Dit maakte Kaseya tegen het eind van vrijdag bekend. De aanval trof hierna steeds meer Amerikaanse bedrijven trof en breidde zich ook uit naar andere landen. De Zweedse supermarktketen Coop, die afhankelijk is van de Noorse IT-groep Visma (en), moest als gevolg van de aanval bijna al zijn 800 winkels in Zweden sluiten.
Een onderzoeksteam bij Palo Alto Networks heeft inmiddels een nieuw onderzoek naar de hackergroep gepubliceerd. Vorige maand pleegde REvil ook al een hack op het vleesverwerkingsbedrijf JBS.
Bronnen
[bewerken]- Emerce, "Unit 42-onderzoek naar REvil ransomware-groep: een van de meest beruchte hackersgroepen incasseert miljoenen aan losgeld", 9 juli 2021
- Reuters, "Up to 1,500 businesses affected by ransomware attack, U.S. firm's CEO says", 6 juli 2021
- NOS Nieuws, "Groep achter ransomware-aanval eist 70 miljoen voor vrijgeven bestanden", 5 juli 2021
- de Volkskrant, "Supermarktketen Coop sluit winkels in Zweden na cyberaanval door aan Rusland gelinkte hackers", 3 juli 2021
- Business Insider, "REvil ransomware group strikes again with attack on hundreds of companies right before long holiday weekend", Matthew Fox, 3 juli 2021
- NBC News, "Ransomware attack on software manager hits 200 companies", Kevin Collier, 2 juli 2021