‘Steeds meer managed service providers getroffen door ransomware’

Hackers lijken een nieuw doelwit voor ransomware-aanvallen voor ogen te hebben, met potentieel een grotere impact dan voorheen. Ze richten zich namelijk steeds meer op de managed service providers (MSP’s).

Volgens onderzoek van cloud security-bedrijf Armor groeit het aantal MSP’s en cloud service providers dat getroffen is door ransomware, schrijft Ars Technica.

Deze bedrijven zijn interessant voor cybercriminelen, omdat andere organisaties met gelimiteerde IT resources— waaronder lokale overheden – bij hen diensten afnemen, die vaak een belangrijke rol spelen bij de dagelijkse operaties. Gaat er bij een MSP iets mis, dan hebben allerlei andere bedrijven en organisaties hier dus ook last van.

Cybercriminelen zien dat en vallen de MSP’s steeds vaker aan. Volgens beveiligingsonderzoekers van Armor zijn er dit jaar dertien incidenten geweest waarbij MSP’s en cloud service providers door ransomware werden getroffen. Zes daarvan vonden in de afgelopen maanden plaats.

Wie zijn de slachtoffers?

De meest recente zes aanvallen waren onder meer gericht op Billtrust. Billtrust is een online aanbieder van factuurdiensten in New Jersey. Op 22 oktober liet het bedrijf weten het slachtoffer te zijn geworden van een ransomware-aanval met BitPaymer.

Op 14 oktober werden twee bedrijven aangevallen: TrialWorks en Magnolia Pediatrics of Prairieville, Louisiana. Hoewel TrailWorks inderdaad een software-aanbieder is, is Magnolia Pediatrics dat niet. Magnolia Pediatrics kreeg echter ransomware binnen via de MSP van de praktijk. Dat was een flink probleem, want zij nemen al hun diensten af bij MSP’s.

Daarvoor werden ook SchoolinSites – een cloud-gebaseerde service provider met diensten voor scholen – MetroList, een dienstverlener voor makelaars, en CorVel, een MSP voor verzekeraars het slachtoffer van ransomware. Het ging onder meer om de Ryuk-ransomware, dat eerder ook gebruikt werd om Amerikaanse lokale overheden aan te vallen.