De aan Rusland gelinkte hackersgroep REvil die vermoedelijk achter de grootschalige cyberaanval van afgelopen weekend zit, heeft 70 miljoen dollar (59 miljoen euro) in bitcoin geëist om de data van alle gedupeerde bedrijven in één keer vrij te geven. Dat schrijven de hackers zelf op hun website Happy Blog, dat alleen toegankelijk is op het darkweb.
Duizenden bedrijven
De aanval met gijzelsoftware die vrijdag begon, trof duizenden bedrijven, ook in Nederland. In Zweden werden zaterdag bijna 800 winkels van supermarktketen Coop tijdelijk gesloten omdat de hack de kassa’s blokkeerde. Experts op het gebied van cybercrime zeggen dat het gaat om ‘de grootste criminele ransomware-aanval ooit’. Er zouden voor zover bekend bedrijven in zeker zeventien landen zijn getroffen door de hack. Of er al gedupeerde bedrijven zijn die hun bestanden weer terug hebben, is onduidelijk.
Universele sleutel
Op een eigen blog op het darkweb zeggen de hackers dat ze voor een bedrag van 70 miljoen dollar aan bitcoins bereid zijn een universele sleutel vrij te geven, zodat iedereen zijn bestanden terug kan krijgen. Het lijkt er niet op dat er al bedrijven met de groep in onderhandeling zijn.
De ransomware werd verspreid via zogeheten VSA-software van de Amerikaanse softwareleverancier Kaseya, dat veel ICT-systemen beheert. Hierdoor zouden wereldwijd duizenden bedrijven zijn getroffen.
Zeer professioneel
De aan Rusland gelinkte hackersgroep REvil wordt gezien als misschien wel de meest professionele cybercrimeorganisatie op het gebied van ransomware. De groep houdt zich inmiddels al twee jaar bezig met het hacken van computers en het eisen van losgeld. Begin mei 2020 brak REvil digitaal in op de systemen van het in New York gevestigde advocatenkantoor Grubman Shire Meiselas & Sacks (GSMS), waarbij 756 gigabyte aan gevoelige informatie werd versleuteld en gestolen.
De gestolen bestanden betroffen muziekrechten, geheimhoudingsovereenkomsten, persoonlijke correspondentie, telefoonnummers en mailadressen van populaire artiesten, zoals Madonna, Lady Gaga, U2, Elton John, Bruce Springsteen, Nicky Minaj en Mariah Carey.
Vorige maand werd het Amerikaanse JBS, een van de grootste vleesverwerkers ter wereld, door REvil gehackt. JBS betaalde 11 miljoen aan bitcoin als losgeld.