© atv

Antwerps ICT-bedrijf betaalt 252.000 euro om cyberaanval te stoppen: “Er was geen alternatief”

Antwerpen -

De Antwerpse ICT-dienstverlener ITxx heeft zowat 252.000 euro losgeld betaald aan de cybercriminelen die het bedrijf troffen met een ransomware-aanval. Dat heeft ITxx zelf bekendgemaakt. “In het belang van onze klanten, en omdat experten ons op het hart drukten dat er geen alternatief was.” Volgens cybersecurityfirma Secutec, die de onderhandelingen mee voerde, zat hackersgroep Conti achter de aanval.

Bron: Belga

LEES OOK: Cyberaanval op Antwerps ICT-bedrijf: “Geen enkel bedrijf is hiervan gevrijwaard, hoe beveiligd ook”

ITxx werd op 2 juli het slachtoffer van een hacking, die alle data en mails van het bedrijf en van vijftig gehoste klanten versleutelde. De klanten van ITxx, voornamelijk kmo’s actief in human resources, interimkantoren en dienstenchequebedrijven, hadden daardoor geen toegang tot hun IT-data of de back-ups daarvan. Uiteindelijk besliste het bedrijf om losgeld te betalen aan de aanvallers, zoals die ook hadden gevraagd.

“In het belang van onze klanten, en omdat experten ons op het hart drukten dat er geen alternatief was, zijn we overgegaan tot de betaling van het losgeld”, zegt zaakvoerder Philippe Van Cauwenbergh. “We doen er nu alles aan om onze klanten snel weer operationeel te krijgen.”

Eerst 1,5 miljoen geëist

Securec stelt dat de hackers aanvankelijk 1,5 miljoen dollar eisten, maar dat dat bedrag uiteindelijk kon gemilderd worden tot 300.000 dollar (zowat 252.000 euro). “Eenmaal bleek dat we de back-ups niet meer aan de praat zouden krijgen, heeft ITxx na de vijf dagen durende onderhandelingen beslist om de encryptiesleutels te kopen, voor uiteindelijk een vijfde van het initieel gevraagde losgeld”, geeft Geert Baudewijns, CEO van Securec, aan.

Securec stelt dat de aanval werd gepleegd door Conti, na REvil de tweede grootste hackersgroep ter wereld. “Beide hackersgroepen maken gebruik van botnetservers die naar Rusland leiden”, klinkt het. “Eerder dit jaar werden ook de Ierse gezondheidszorg en zestien Amerikaanse zorgorganisaties het slachtoffer van Conti. De vrij nieuwe ransomware maakt gebruik van een techniek die eerst gegevens ontvreemdt om ze vervolgens te versleutelen. De hack bij ITxx is de eerste grootschalige aanval van Conti in België met een serviceprovider als doelwit.” (jvo)

CITTA

Vastgoed

Auto's in de kijker

Jobs in de regio