De Antwerpse ICT-dienstverlener ITxx wordt momenteel getroffen door een aanval met ransomware. Vijftig klanten van het bedrijf, voornamelijk kmo’s, hebben daardoor geen toegang meer tot hun data of tot back-ups, zegt Steven Holvoet van ITxx.
De aanval is sinds vrijdag aan de gang. De hackers, die voorlopig onbekend blijven, konden alle data en mails van het bedrijf en van vijfitg gehoste klanten versleutelen. De klanten van ITxx - voornamelijk kmo’s actief in human resources, interimkantoren en dienstenchequebedrijven - hebben daardoor voorlopig geen toegang tot hun IT-data of de back-ups daarvan.
ITxx werkt samen met de Computer Crime Unit van de federale gerechtelijke politie en met ransomware-specialisten van het cybersecuritybedrijf Secutec aan een oplossing “om een veilige heropstart mogelijk te maken”, klinkt het in een persbericht. Of daarbij overwogen wordt om losgeld te betalen, wil het bedrijf niet kwijt. Ook hoeveel losgeld de hackers precies vragen en of ze al dan niet cryptomunten eisen, kan Holvoet niet zeggen, maar “ze vragen erg veel losgeld, een honderdvoud van wat doorgaans wordt gevraagd”. Holvoet verwacht dat de problemen minstens nog een aantal dagen zullen aanhouden.
De aanval zou niets te maken hebben met de IT-beheersoftware van leverancier Kaseya VSA. Eerder op de dag stuurde de Belgische cyberwaakhond CERT een waarschuwing uit. Via het programma kunnen hackers computers vergrendelen en gijzelen. Intussen werden al ruim 200 bedrijven wereldwijd getroffen, maar hier zou het gaan om een ‘klassieke’ ransomware-aanval. Nog volgens eigenaar Holvoet gebruikt het Antwerpse bedrijf die software niet.
LEES MEER. Overheid waarschuwt na grote cyberaanval door Russische hackers: “Schakel deze software meteen uit”
Het Centrum voor Cybersecurity (CCB) plaatste zaterdag een waarschuwing op zijn website voor die grote cyberaanval die sinds vrijdagnacht al zeker 200 bedrijven heeft getroffen, onder meer in de Verenigde Staten. Alle Belgische organisaties die met Kaseya VSA werken, wordt gevraagd dat systeem onmiddellijk uit te schakelen.
Read Again https://news.google.com/__i/rss/rd/articles/CBMiMmh0dHBzOi8vd3d3Lm5pZXV3c2JsYWQuYmUvY250L2RtZjIwMjEwNzAzXzk2MzU5ODc00gEA?oc=5
0 件のコメント:
コメントを投稿