Supermarktketen Coop in Zweden moest vanwege de hack 500 winkels sluiten. AFP

Voor de grootschalige hack die begin deze maand wereldwijd zo'n 1500 bedrijven raakte, is een oplossing. Het Amerikaanse bedrijf Kaseya dat ICT-beheersoftware levert en waar de hack begon, heeft een digitale decryptiesleutel om de computersystemen te ontgrendelen.

Dat laat Kaseya weten zonder te vermelden hoe het precies aan de sleutel is gekomen. Die zou afkomstig zijn van een "derde partij". Het bedrijf deelt de sleutel nu met alle getroffen partijen. De meeste bedrijven hebben waarschijnlijk hun computersystemen opnieuw opgebouwd of via back-ups hersteld. Daarbij zijn waarschijnlijk wel gegevens verloren gegaan.

De hack begon zaterdag 3 juli bij Kaseya en raakte een deel van de klanten van het technologiebedrijf. De computers van die bedrijven werden platgelegd, waaronder ook een aantal Nederlandse bedrijven. In Zweden moest de supermarktketen Coop in het weekend van de hack zo'n 500 winkels sluiten omdat de kassa's het niet meer deden.

REvil

Het zou kunnen dat het losgeld betaald is door Kaseya of de getroffen bedrijven om de sleutel te krijgen, maar dat is niet zeker. Zoals vaker na hackaanvallen gebeurt er veel achter de schermen. Bedrijven willen niet graag dat bekend wordt dat ze losgeld betaald hebben. Dat zou tot nieuwe aanvallen kunnen leiden.

De Russische hackersgroep REvil, een afkorting van Ransomware evil, of hackers gelieerd aan de groep worden verantwoordelijk gehouden voor de aanval. Er werd 70 miljoen dollar in cryptomunten geëist voor het vrijgeven van de bestanden. Tien dagen geleden was het blog en betalingsportaal van REvil verdwenen. Nog steeds is niet duidelijk waarom dat gebeurd is.

De Amerikaanse president Joe Biden sprak zijn Russische collega Vladimir Poetin na de hack aan om agressiever op te treden tegen Russische cybercriminelen.

STER reclame