Cyberaanval legt wereldwijd honderden bedrijven plat, nog geen weet van Belgische slachtoffers

De software waarover het gaat is het VSA-programma van het bedrijf Kaseya, nota bene een softwarebedrijf dat zich specialiseert in cyberveiligheid. Dat meldt Het Nieuwsblad op zijn site. De hackers – vermoed wordt dat het om Russen gaat, maar dat is nog niet zeker – hebben vrijdagavond eerst naar Amerikaanse bedrijven een valse beveiligingsupdate gestuurd.

Wie de update installeerde, kreeg de melding dat het computersysteem geïmpacteerd was en dat er losgeld moest betaald worden. De bedragen kunnen in de miljoenen dollars lopen. De cyberaanval zit intussen ook al in Nederland en in Zweden, waar 800 winkels van de COOP-warenhuisketen de deuren moesten sluiten.

Het Centrum voor Cybersecurity België heeft nog geen weet van bedrijven bij ons die getroffen zijn, maar dat kan met het weekend te maken hebben. Het Centrum heeft wel al een waarschuwing uitgestuurd. Wie de valse update krijgt, moet het programma meteen uitschakelen.

Miguel De Bruycker van het Centrum voor Cybersecurity: “Zolang het systeem niet is misbruikt om ransomware te verspreiden, is de impact beperkt. Maar het is heel belangrijk om die systemen nu zo snel mogelijk tijdelijk uit te schakelen in afwachting van verdere richtlijnen van de leverancier.“

Volgens Het Nieuwsblad is de cyberaanval het werk van het Russische hackerscollectief REvil. Volgens Miguel De Bruycker is dat “nog niet 100 procent zeker”. Als het de Russen zijn, zijn ze alleszins niet aan hun proefstuk toe. Ze zouden ook achter de grote cyberaanval zitten die een maand geleden het internationale vleesbedrijf JBS platlegde.

Een Antwerpse ICT-dienstverlener meldt intussen dat hij getroffen is door een cyberaanval. Daardoor zijn de gegevens van een vijftigtal klanten geblokkeerd, vooral KMO's. Maar het is nog niet duidelijk of het om dezelfde daders gaat als in de VS, Nederland en Zweden.