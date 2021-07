Hoe kunnen cybercriminelen zoveel bedrijven tegelijk gijzelen?

,,Deze cybercriminelen hebben maar één doel: zo snel mogelijk zo veel mogelijk geld verdienen. Wat ze nu hebben gedaan is heel slim. Ze hebben zich de vraag gesteld: hoe kunnen we op zoveel mogelijk plekken tegelijk binnendringen? Dat is via IT-bedrijven. Zij onderhouden de computersystemen van andere bedrijven. De aanval die nu is gepleegd liep via software van het bedrijf Kaseya. Zij maken software waarmee heel veel IT-bedrijven op afstand onderhoud plegen aan computers. Via Kaseya worden nu niet alleen de IT-bedrijven maar ook hun klanten getroffen. Het kan gaan om honderden, wereldwijd misschien wel duizenden slachtoffers.”



Wat kunnen de criminelen doen als ze een bedrijf digitaal zijn binnengedrongen?

,,Bij ransomware versleutelen ze de systemen en geven die pas weer vrij als er losgeld betaald wordt. Vaak zien we dat de criminelen daarvoor goed naar hun slachtoffer kijken. Het losgeld bedraagt tussen de 0,5 en 2 procent van de jaaromzet. Maar in dit geval lijkt het erop dat veel bedrijven een standaardbedrag van zo'n 50.000 dollar moeten betalen. Dat duidt erop dat ze niet met ieder slachtoffer apart gaan onderhandelen, maar gewoon zo veel mogelijk betalingen willen binnenhalen. Massa is kassa. Of de criminelen in dit geval ook data hebben gestolen, zoals ransomwaregroeperingen vaak doen, is onduidelijk. Ze claimen van wel, maar of dat op deze schaal ook lukt, weet ik niet.”