De Amerikaanse Tak Van de Industrial and Commercial Bank of China (ICBC), de grootste bank van China, heeft losgeld betaald. Om hoeveel geld het gaat is onbekend. De financiële dienstverlening is naar verluidt weer bijna volledig hersteld.
Dat bevestigt Een Woordvoerder Van de Russische ransomwarebende LockBit tegenover persbureau Reuters.
Chinese bank doelwit van hackers
Vorige week vrijdag bevestigde de ICBC dat de bank het doelwit was van een ransomwareaanval. Daarbij worden bestanden versleuteld en als het ware in een digitale kluis gestopt. De enige manier om weer toegang te krijgen tot deze data, is door middel van een decoderings- of decryptiesleutel. Deze overhandigen de aanvallers uiteraard niet zomaar: hiervoor eisen ze losgeld. Als een slachtoffer niet bereid is om dat bedrag op tafel te leggen, dan dreigen de hackers de buitgemaakte informatie openbaar te maken, of te verkopen aan de hoogste bieder.
Toen IT-medewerkers van de Amerikaanse tak van de ICBC de gijzelsoftware opmerkten, hebben ze direct de getroffen systemen offline gehaald. Op deze manier wisten ze voorkomen dat de ransomware zich verder kon verspreiden op het bedrijfsnetwerk. Eén van de systemen die door deze maatregel niet beschikbaar was, was het e-mailsysteem. Werknemers waren zodoende aangewezen op Gmail om te communiceren met klanten.
LockBit verantwoordelijk voor cyberaanval
Op de moment van de aanval was het onduidelijk wie er achter de ransomwareaanval zat. Nu blijkt dat de aan Rusland gelieerde ransomwarebende LockBit hiervoor verantwoordelijk is. Reuters wist via de online messaging app Tox contact te leggen met een woordvoerder van LockBit. Hij vertelt tegenover het Amerikaanse persbureau dat ICBC een deal heeft gesloten en losgeld heeft betaald. Om wat voor bedrag het gaat wil hij niet zeggen.
De bank was niet bereikbaar voor commentaar. Een portfoliomanager vertelt tegenover Reuters dat de financiële dienstverlening weer grotendeels hersteld is.
LockBit maakt honderden slachtoffers wereldwijd
LockBit is de meest actieve ransomwaregroep ter wereld, zo zegt het Cybersecurity and Infrastructure Security Agency (CISA). Sinds september 2019, toen het Russische hackerscollectief voor het eerst van zich liet horen, zou de groep al meer dan 1.700 cyberaanvallen hebben uitgevoerd. Daarbij zou meer dan 100 miljoen dollar aan losgeld zijn betaald door slachtoffers.
LockBit wist onlangs de hand te leggen op een grote hoeveelheid vertrouwelijke informatie van Boeing. Leden van de groep dreigden deze informatie op internet te publiceren als het lucht- en ruimtevaartbedrijf geen losgeld zou betalen. Afgelopen weekend voegden de hackers de daad bij het woord en verschenen de gestolen gegevens online. Het ging in totaal om 40 GB aan informatie.
Ook in ons land heeft LockBit diverse slachtoffers gemaakt, waaronder de KNVB, zorginstelling Joris Zorg en wellnessresort Thermae2000. Willem Zeeman, cybersecurityexpert bij Fox-IT, zegt dat tientallen Nederlandse bedrijven zijn aangevallen door de ransomwaregroep. Dat is volgens hem niet algemeen bekend, omdat veel gedupeerde bedrijven direct losgeld betalen om zo reputatieschade te voorkomen.
