Ook in Nederland en België zijn organisaties getroffen door de wereldwijde ransomware-aanval via de VSA-software van het bedrijf Kaseya. Het aantal via internet toegankelijke Kaseya-servers in Nederland is inmiddels gedaald naar nul. Eén van de getroffen ondernemingen is technisch dienstverlener Hoppenbrouwers Techniek.

Het bedrijf meldt via de eigen website dat het slachtoffer is geworden. "Gisteravond is geconstateerd dat wij getroffen zijn door een grootschalige cyberaanval. De aanval is binnengekomen via onze Kaseya software. Er is geen menselijke fout gemaakt door onze collega’s. De consequenties van deze aanval zijn nog niet bekend", aldus de verklaring.

Eerder meldde securitybedrijf Huntress dat meer dan duizend bedrijven die hun systemen via de VSA-software door managed serviceproviders laten beheren met ransomware besmet zijn geraakt. Zo zag de Zweedse supermarktketen Coop zich genoodzaakt om achthonderd supermarkten te sluiten.

Een ander bedrijf dat met de aanval te kampen heeft is de Nederlandse it-dienstverlener VelzArt. "Een bericht waarvan we gehoopt hadden nooit te hoeven versturen: een wereldwijde ransomware aanval zorgt sinds gisterenavond voor grote problemen bij onze klanten", schrijft het bedrijf op de eigen website in een blogposting over de aanval.

VelzArt heeft honderden klanten. Het maakt sinds 2010 gebruik van software van Kaseya voor het beheren en onderhouden van computersystemen bij klanten. Hoeveel systemen van deze klanten via de aanval besmet zijn geraakt is onbekend. "Besmette systemen komen tot nu toe voor in verschillende varianten. Sommige systemen zijn volledig ontoegankelijk, met andere systemen kan nog gewerkt worden", meldt VelzArt. Het bedrijf laat vandaag weten dat voor systemen waarvan inmiddels vaststaat dat ze besmet zijn gestart kan worden met een resetprocedure.

Het Dutch Institute for Vulnerability Disclosure (DIVD), dat de kwetsbaarheden ontdekte die de aanvallers bij deze aanval gebruiken en Kaseya waarschuwde, hebben ook organisaties met VSA-servers geïnformeerd. Dit lijkt zeer succesvol, aldus cijfers van het instituut. Het aantal VSA-servers toegankelijk vanaf het internet is inmiddels gedaald van 2200 naar 140. In Nederland daalde het aantal zelfs naar nul.

België

Naast Nederlandse organisaties is ook de Belgische managed serviceprovider (MSP) ITxx getroffen. Door de aanval konden aanvallers alle data en e-mail van het bedrijf en van vijftig lanten van het bedrijf versleutelen. "Daardoor hebben klanten van ITxx momenteel geen toegang tot hun data", zo laat de MSP weten. "We betreuren het dat onze klanten met ons het slachtoffer worden van deze cybercriminelen. We werken met man en macht om deze situatie zo snel mogelijk af te wikkelen, zodat onze klanten hun werkzaamheden kunnen hervatten", zegt Philippe Van Cauwenbergh van ITxx.