Vrijdagnacht werd bekend dat de hackersgroep die bekendstaat als REvil gijzelsoftware wist te verspreiden via zogeheten VSA-software van Kaseya. Bij gijzelsoftware breken cybercriminelen in op systemen van bedrijven om die vervolgens te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.

Gigantisch bereik
Het probleem is dat de VSA-software veel gebruikt wordt door IT-dienstverleners, die dit programma gebruiken om systemen van hun klanten op afstand te onderhouden en te beheren. Door juist in die software een achterdeur in te bouwen, hebben de hackers een gigantisch bereik.

REvil beweert honderden terabytes van ruim honderd bedrijven te hebben buitgemaakt. Als extra drukmiddel, naast ransomware, dreigen ze die gegevens openbaar te maken. Of er daadwerkelijk zoveel data is gestolen, is moeilijk in te schatten.

'Niet gehoord heeft van een eis om losgeld'
Algemeen directeur van Hoppenbrouwers Henny de Haas laat in het BD weten dat hij nog niet gehoord heeft van een eis om losgeld bij Hoppenbrouwers Techniek.

Toen het bedrijf vrijdagavond ontdekte dat er zich criminelen in de systemen bevonden, hebben de ict’ers van het Udenhoutse bedrijf meteen alles afgeschakeld. Volgens Henny zijn de ict'ers tot drie uur 's nachts bezig geweest om een plan de campagne te maken. Hij noemt de impact van de cyberaanval groot. Hoewel slechts een deel van de computers al met de ransomware geïnfecteerd lijkt, worden alle computers dit weekend uit voorzorg opgeschoond. Dat zijn er volgens de krant tussen de 1500 en 2000.

Back-up
Het bedrijf in Udenhout had gelukkig nog een back-up van vrijdagmiddag, dus het is door de cyberaanval slechts een paar uur aan gegevens kwijt.

Hoppenbrouwers denkt dat de criminelen geen gegevens hebben kunnen stelen, omdat de digitale inbraak relatief kort heeft geduurd.