De FBI hield drie weken lang een sleutel geheim waarmee getroffen bedrijven hun gegijzelde computersystemen hadden kunnen ontsleutelen na de grootschalige ransomwareaanval op softwarebedrijf Kaseya, schrijft The Washington Post woensdag.
De sleutel zou begin juli al verkregen zijn door de opsporingsdienst, maar is pas drie weken later gedeeld met de buitenwereld. FBI-directeur Christopher A. Wray heeft dinsdag bevestigd dat de veiligheidsdienst inderdaad gewacht heeft met het vrijgeven van de sleutel.
Tegenover The Washington Post hebben werknemers en oud-werknemers van de FBI verklaard dat de dienst zou werken aan een operatie tegen de REvil-groep. Het uiteindelijke doel van de operatie zou het neerhalen van de hackgroep zijn, schrijft de krant.
Als de sleutel direct gedeeld was met getroffen bedrijven, zou REvil erachter zijn gekomen dat de FBI had ingebroken in de servers van de groep. Dit had de operatie mogelijk in gevaar gebracht.
In overleg met de politie heeft de FBI daarom besloten de encryptiesleutel niet direct te delen met de buitenwereld. De uiteindelijke aanval op REvil heeft nooit plaatsgevonden, doordat de hackgroep midden juli ineens van het internet verdween.
Hackers eisten 70 miljoen dollar na grootschalige aanval
De grootschalige hackaanval begon bij Kaseya, een bedrijf dat softwarepakketten levert aan bedrijven over de hele wereld. Met deze softwarepakketten kunnen bedrijven computersystemen van klanten op afstand beheren.
De hackers kwamen binnen via een zwakke plek in de software en konden zo systemen van honderden bedrijven gijzelen. De hackers eisten 70 miljoen dollar (bijna 60 miljoen euro) voor het vrijgeven van een sleutel waarmee getroffen partijen weer bij hun bestanden kunnen. In Zweden moesten achthonderd Coop-supermarkten sluiten omdat kassasystemen door de hack niet meer werkten.
Nadat de uit Rusland afkomstige hackgroep van het internet verdween, verscheen ze begin deze maand ineens weer op het internet. Inmiddels zou de groep alweer verschillende nieuwe hackaanvallen hebben uitgevoerd.
