Nieuws
image

Belgische MSP ITxx betaalt 300.000 dollar losgeld na ransomware-aanval

maandag 12 juli 2021, 11:19 door Redactie, 2 reacties
Laatst bijgewerkt: 12-07-2021, 13:25

De Belgische managed serviceprovider (MSP) ITxx heeft criminelen achter de Conti-ransomware die bestanden van klanten versleutelden 300.000 dollar losgeld betaald. ITxx werd op 2 juli door de aanvallers getroffen, op een manier die veel gelijkenissen vertoonde met de wereldwijde aanval door de REvil-groep, zo meldt de Belgische krant De Tijd.

Hoe de aanval precies in zijn werk ging is niet duidelijk gemaakt. Wel wisten de aanvallers bij ITxx data van een zestigtal klanten te versleutelen. De bedrijfsvoering van deze bedrijven werd hierdoor ernstig verstoord. "Na een grondig onderzoek bleek dat betaling van het losgeld de enige manier was om klanten weer in het bezit te stellen van hun data", laat ITxx op de eigen website weten.

De aanvallers eisten in eerste instantie 1,5 miljoen dollar, maar uiteindelijk werd er een bedrag van 300.000 dollar overeengekomen, meldt De Tijd. ITxx stelt dat er geen andere oplossing was. "Qua beveiliging van de infrastructuur en klantendata wijst alles erop dat ITxx geen schuld trof in de ransomwareaanval." Uit voorlopig onderzoek blijkt dat er geen gegevens van klanten, medewerkers of ITxx zelf zijn gestolen.

Reacties (2)
13-07-2021, 11:12 door walmare
Qua beveiliging van de infrastructuur en klantendata wijst alles erop dat ITxx geen schuld trof in de ransomwareaanval.
Dat hebben ze wel. Men heeft consumenten software ingezet voor professionele toepassingen.
14-07-2021, 01:14 door Anoniem
Je wilt helemaal niet weten hoe slecht de beveiliging is bij MSP oftewel managed services. Heb er zelf gewerkt en ik was verbaasd hoe slecht alles is beveiligd.. Nog iets, indien er op een end-point een virus gevonden was en deze "onklaar" was gemaakt door de AV software was het ticket ook al snel afgerond, ja echt waar. Schade inventarisatie of verder onderzoek? Ben je gek, we weten allemaal wanneer het virus gevonden is het al te laat is. Kijk naar COVID-19 een lab ontsnapt virus dat door mensen gemuteerd is zodra het pas gedetecteerd is, is het al te laat. Computer virus? Als ze al in je systeem zitten is het al te laat, wie weet misschien zijn er al bestanden naar de cloud gelekt of zijn andere systemen al besmet met een nieuw volledig niet gedetecteerd virus of nog erger is hun back-up plan niet bestaand of zo slecht dat ransomware de hele boel gijzelt..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search