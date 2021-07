De cyberaanval met ransomware op de Vlaamse ICT-dienstverlener ITxx, waardoor vijftig kmo’s in Vlaanderen niet konden werken, was het werk van hackersgroep Conti en is ten einde. Dat heeft onze redactie vernomen.

De aanval op ITxx begon op vrijdag 2 juli. De hackers konden alle data en mails van het bedrijf en van vijftig gehoste klanten - voornamelijk kmo’s actief in human resources, interimkantoren en dienstenchequebedrijven - versleutelen, waardoor ze geen toegang hadden tot hun IT-data of de back-ups daarvan. De hackers eisten 1,5 miljoen dollar losgeld, te betalen in bitcoins, zo hebben wij vernomen.

Een week na datum, op vrijdag 9 juli, werd een einde gemaakt aan de aanval. “We hebben de hele week actie ondernomen om de gewiste back-ups terug te zetten, maar de hackers gingen uiterst professioneel te werk”, zegt Geert Baudewijns, CEO van cyberbeveiligingsbedrijf Secutec. Wij vernamen dat het gaat om hackers van Conti, de op een na grootste hackersgroep ter wereld. “Vaak is er nog een spoor, maar uit nader onderzoek bij onder meer een Noorse firma, gespecialiseerd in complexe datarecovery, bleek dat de back-upgegevens definitief onbruikbaar waren gemaakt.”

Toen bleek dat de back-ups niet meer aan de praat te krijgen waren, werden onderhandelingen opgestart met de hackers, onder leiding van Baudewijns. Die resulteerden volgens onze bronnen in het betalen van 300.000 dollar in bitcoins, een vijfde van het bedrag dat de hackers initieel eisten. “Meteen hebben we de volledige omgeving vernieuwd en alle servers opnieuw van nul opgebouwd. ITxx werkt nu met een moderne en veilige omgeving”, zegt Baudewijns.