Bijna 800 Zweedse supermarkten gesloten na cyberaanval
Themabeeld.

De Zweedse supermarktketen Coop heeft bijna al zijn achthonderd winkels in het land tijdelijk moeten sluiten na een cyberaanval die de kassa’s lamlegde. Allicht gaat het om de aanval op het Amerikaanse bedrijf Kaseya, dat voor veel bedrijven de IT beheert.

Een grote cyberaanval die uitgevoerd werd op het Amerikaanse bedrijf Kaseya, dat voor veel bedrijven de IT beheert, heeft verstrekkende gevolgen. Heel wat Zweden konden op zaterdag geen inkopen doen bij lokaal Coop-supermarkten. De kassa’s van bijna 800 filialen deden het niet. Coop heeft een marktaandeel van 20 procent in de Zweedse supermarktsector en een jaaromzet van omgerekend ongeveer 1,5 miljard euro.

De aanval op Kaseya werd uitgevoerd met ‘ransomware’. De aanvallers eisten losgeld. Vooral in de Verenigde Staten is deze vorm van criminaliteit in opmars. De ransomware verlamt het computersysteem van een organisatie, die vervolgens opdracht krijgt ‘losgeld’ over te maken naar de hackers als voorwaarde om verlost te worden van de ransomware. Dezelfde methode werd toegepast om de Colonial Pipeline in de VS lam te leggen. Die aanval zorgde ervoor dat heel wat Amerikanen zonder brandstof dreigden te zitten.

Volgens beveiligingsbedrijf Emsisoft is in 2020 zeker 18 miljard dollar betaald aan ransomware-hackers. Sommige experts zijn van mening dat de hackers achter deze aanvallen in Rusland zijn gevestigd. Moskou ontkent elke betrokkenheid. Het was desalniettemin een van de punten die de Amerikaanse president Joe Biden aan de orde stelde tijdens zijn ontmoeting medio juni met de Russische president Vladimir Poetin.

Hoeveel Belgische bedrijven getroffen zijn door de hack is niet duidelijk. De Antwerpse ICT-dienstverlener ITxx had zaterdag wel een bericht op de website staan waarin het stelt getroffen te zijn door een ransomware-aanval, waardoor hackers alle data en mails van het bedrijf en van 50 klanten konden versleutelen. Het bedrijf heeft aangifte gedaan bij de Gegevensbeschermingsautoriteit.

Het Centrum voor Cybersecurity vraagt alle gebruikers van de ICT-beheersoftware van Kaseya om die zo snel mogelijk los te koppelen. Het centrum verwacht dat de leverancier vrij snel met een update komt, waarna klanten de software weer kunnen gebruiken.