Meer dan duizend bedrijven in de VS bedreigd door nieuwe cyberaanval
Hackers vielen vrijdag het bedrijf Kaseya aan om losgeld te eisen van bedrijven die gebruik maken van haar systeembeheersoftware. Cybersecurityexperts vermoeden dat de Russische groep REvil, die eind mei vleesgigant JBS trof, bij de hack is betrokken, aldus de internationale pers.
Het is een cyberaanval die ‘precies op tijd komt om het lange weekend van de Amerikanen te verpesten’, merkt The Verge op. Terwijl de Verenigde Staten zich aan het voorbereiden waren op de viering van Independence Day, de nationale feestdag op zondag 4 juli, werd het land op vrijdag en zaterdag getroffen door een nieuwe aanval met ransomware, waarbij de computersystemen van een bedrijf worden lamgelegd, waarna vervolgens losgeld wordt geëist om ze weer te ontgrendelen.
De gehackte bedrijven leveren zelf weer diensten aan andere bedrijven, waardoor de aanval zich razendsnel verspreidde
Het bedrijf Kaseya, dat zich op vrijdag om 12.00 uur aan de Amerikaanse oostkust realiseerde dat er mogelijk sprake was van een incident met zijn VSA-software (waarmee computers van klanten op afstand kunnen worden overgenomen), beweerde eerst dat de aanval beperkt was gebleven ‘tot minder dan 40 klanten wereldwijd’. Maar deze bedrijven leveren zelf weer diensten aan andere bedrijven, waardoor de aanval van hackers zich razendsnel verspreidde. Volgens BBC moest de grote Zweedse supermarktketen Coop zaterdag al meer dan 800 winkels sluiten, omdat de kassa’s waren lamgelegd.
‘We kunnen redelijkerwijs aannemen dat mogelijk duizenden kleine bedrijven getroffen kunnen worden’, vertelde beveiligingsexpert John Hammond aan NBC News. Voor de Amerikaanse zender zou deze nieuwe aanval met ransomware ‘wel eens een van de belangrijkste tot nu toe’ kunnen zijn.
De Verenigde Staten zijn de afgelopen maanden bijzonder hard geraakt door aanvallen waarbij verschillende grote bedrijven werden getroffen, zoals vleesgigant JBS en Colonial Pipeline, een beheerder van oliepijpleidingen, evenals verschillende lokale gemeenschappen en ziekenhuizen.
Escalatie
Volgens onderzoeker John Hammond, die met de Amerikaanse zender CBS News sprak, zou de Russische hackergroep REvil achter deze nieuwe cyberaanval zitten. Deze groep is ook verantwoordelijk voor de aanval met ransomware die JBS eind mei trof. ‘Een analyse van de malware door cyberbeveiligingsbedrijf Emsisoft toonde aan dat deze is gemaakt door REvil’, zo meldt ook CNN.
‘Als het de schuld van Rusland is, dan heb ik Poetin al laten weten dat we zullen reageren’, aldus Biden
‘Slachtoffers van de cyberaanval zijn getroffen door een update van de Kaseya-software’, liet beveiligingsexpert Kevin Beaumont aan The New York Times weten. ‘In plaats van de laatste update van Kaseya te ontvangen, kregen ze de ransomware’, is zijn verklaring. Voor de expert markeert deze nieuwe aanval ‘een serieuze escalatie in de tactieken’ die de hackers gebruiken. Bij eerdere aanvallen kwam REvil nog binnen ‘met een combinatie van phishing, gestolen wachtwoorden en geholpen door het ontbreken van multifactorauthenticatie’, aldus Beaumont.
‘De timing van deze aanval ligt politiek gevoelig, want hij komt slechts enkele weken nadat Biden de Russische president Vladimir Poetin had verzocht om cybercriminaliteit aan te pakken’, zo schrijft Bloomberg.
Zaterdag zei de Amerikaanse president, die opdracht gaf tot een onderzoek, dat het onwaarschijnlijk is dat de Russische regering verantwoordelijk is voor de aanval die Kaseya heeft getroffen, hoewel hij zegt dat de Amerikaanse regering er nog niet zeker van is. Als blijkt dat ‘dit is gebeurd met medeweten van Rusland of als het de schuld van Rusland is, dan heb ik Poetin al laten weten dat we zullen reageren’, aldus Biden.
Schandaal rond Bolsonaro bij aankoop coronavaccin
Negeerde Jair Bolsonaro opzettelijk de verdenking van corruptie bij de aanschaf van een Indiaas covid-19-vaccin? De Braziliaanse procureur-generaal heeft in ieder geval besloten de zaak te onderzoeken.
Het schandaal houdt de Braziliaanse samenleving al enkele dagen in haar greep en raakt nu ook president Jair Bolsonaro. Volgens de Braziliaanse krant O Globo, heeft de procureur-generaal afgelopen vrijdag besloten een onderzoek in te stellen naar de Braziliaanse president, die ervan wordt beschuldigd niet te hebben gehandeld nadat hij op de hoogte was gesteld van onregelmatigheden rond onderhandelingen over de aanschaf van het coronavaccin Covaxin, geproduceerd door het Indiase laboratorium Bharat Biotech. ‘Opnieuw imagoschade’ voor een zeer controversiële leider, zo schrijft het dagblad.
265 miljoen euro
Bolsonaro zou in maart ‘waarschuwingen hebben genegeerd’ vanwege verdenking van corruptie en te hoge prijzen, schrijft Estado de Minas. De krant schrijft dat het contract ter waarde van ongeveer 265 miljoen euro is opgeschort na onthullingen door het centrumrechtse parlementslid Luis Miranda en zijn broer Luis Ricardo Miranda, een ambtenaar van het ministerie van Volksgezondheid die verantwoordelijk is voor de invoer van vaccins.
De ambtenaar was verrast door de onderhandelde prijs, ongeveer 12 euro per dosis, die veel hoger lag dan de prijs die betaald wordt voor concurrerende vaccins. De Singaporese tussenpersoon die bij de onderhandelingen betrokken was, leek hem ook verdacht. Hij bracht zijn broer op de hoogte die het doorgaf aan zijn directeur. Die zou verzekerd hebben dat hij de federale politie zou verwittigen, wat hij vervolgens nooit zou hebben gedaan.
Alles wijst erop dat de president er bewust voor heeft gekozen om de vermeende corruptie niet te onderzoeken
‘Het onderzoek moet nu duidelijk maken of de president op de hoogte was van de onregelmatigheden en niet heeft gehandeld’, schrijft de Spaanse krant El País.
‘Alles wijst erop dat de president er inderdaad bewust voor heeft gekozen om de vermeende corruptie die onder zijn aandacht werd gebracht door gedeputeerde Luis Miranda en diens broer niet te onderzoeken’, zo bevestigen drie oppositiesenatoren, in Gazeta Do Povo, een weekblad uit Curitiba. ‘Het is een feit’, zegt ook Omar Aziz, voorzitter van de CPI, de parlementaire onderzoekscommissie naar de ontwikkeling van de pandemie, in een ander artikel. Gazeta do Povo voegt daaraan toe dat de commissie ‘een constant doelwit vormt voor aanvallen door de president’.
Kopzorgen
De zaak haalt de voorpagina’s van de kranten in het hele land, maar heeft ook de interesse gewekt van buitenlandse media. ‘Er zijn geen aanwijzingen dat Bolsonaro persoonlijk van de transactie heeft geprofiteerd’, schrijft Bloomberg. Maar een dergelijk onderzoek zou nieuwe kopzorgen voor de Braziliaanse president betekenen, en is koren op de molen van het lopende parlementaire onderzoek door de CPI.
Zodra het onderzoek is afgerond, zal de procureur-generaal ‘beoordelen of er sprake is van een misdrijf’ en indien nodig een klacht indienen, meldt Correio Braziliense. Voor vervolging heeft de Hoge Raad toestemming nodig van het parlement. Mocht die toestemming er komen, dan zal Bolsonaro voor zes maanden van zijn functie worden ontheven.
Maar Bruno Salles, hoofd van het Braziliaanse Instituut voor Criminologie, zegt tegen Bloomberg dat hij zich niet kan voorstellen dat het zo ver zal komen. ‘Zelfs als de aanklager de zaak niet sluit, wat de meest waarschijnlijke hypothese lijkt, zullen parlementariërs niet toestaan dat Bolsonaro voor de rechtbank moet getuigen. Er zijn eerder twee soortgelijke pogingen geweest tegen voormalig president Michel Temer. Beiden werden afgewezen.’
Champagneoorlog tussen Rusland en LVMH
Vladimir Poetin ondertekende afgelopen vrijdag een wet die bepaalt dat alleen mousserende wijnen uit Rusland het woord ‘champagne’ mogen gebruiken, terwijl Franse champagne de naam ‘mousserende wijn’ moet gebruiken. Het Franse luxeconcern LVMH, dat de beroemde Moët et Chandon produceert, heeft aangekondigd dat het van plan is de leveringen aan Rusland op te schorten.
De vraag is of rijke Russen afscheid zullen moeten nemen van hun flessen Moët et Chandon, Veuve Cliquot of zelfs Dom Pérignon, zo schrijft het Russische dagblad Kommersant. Volgens de krant zou dat namelijk het gevolg zijn van het dreigement van LVMH aan Rusland. Een Russische dochteronderneming van het Franse bedrijf heeft zijn lokale partners gewaarschuwd dat het de leveringen van champagne aan het land tijdelijk opschort, omdat Vladimir Poetin vrijdag een controversiële nieuwe wet heeft getekend ‘die nieuwe eisen stelt aan wijnproducten’.
‘In het cyrillisch geschreven wordt de term “champagne” in Rusland al sinds de Sovjettijd gebruikt’
De tekst bepaalt dat voortaan alleen Russische wijnen als ‘champagne’ mogen worden bestempeld, terwijl echte Franse champagne tevreden moet zijn met de aanduiding ‘mousserende wijn’. Het is een regelrechte belediging voor Frankrijk, waar de term ‘champagne’ angstvallig wordt verdedigd en beschermd door een appellation d’origine contrôlée, die voorschrijft dat wijn uit een specifiek omschreven gebied in een regio met dezelfde naam moet komen om het recht te hebben die naam te gebruiken.
‘Dit probleem rond terminologie is niet nieuw’, merkt de door het Kremlin gecontroleerde nieuwssite Sputnik op. ‘In het cyrillisch geschreven wordt de term “champagne” in Rusland al sinds de Sovjettijd gebruikt voor een industrieel geproduceerde schuimende drank. Dankzij een versnelde fermentatie duurt de productiecyclus slechts drie weken van deze “Sovjet-champagne”, die wordt geproduceerd in verschillende Russische distilleerderijen die niets te maken hebben met wijnregio’s’.
Sébastien Vilmot, directeur van Moët Hennessy in Rusland, de dochteronderneming van LVMH, heeft tot dusver geweigerd commentaar te geven op de controversiële Russische wet.
