Massale wereldwijde cyberaanval

De grootste problemen ontstonden in Groot-Brittannië. Onder andere diverse ziekenhuizen werden getroffen. Als gevolg daarvan moesten ze afspraken afzeggen en patiënten verplaatsen.

LEES OOK: Cyberaanval op Engelse ziekenhuizen

Na de cyberaanvallen op Britse ziekenhuizen riep het Nationaal Cyber Security Centrum (NCSC) in Nederland op tot waakzaamheid. Het NCSC waarschuwt dat er een „grote internationale ransomware-campagne” actief is. Meldingen dat ook in Nederland instellingen zijn getroffen zijn er vooralsnog niet.

’Alert op e-mail’

Het NCSC waarschuwt extra op te letten bij het openen van e-mail vanuit niet vertrouwde bronnen.” Er is een waarschuwing uitgestuurd naar de „vitale sectoren”, zoals gas-, water-, en elektriciteitsvoorziening. Ook ziekenhuizen zijn in dit specifieke geval gewaarschuwd”, aldus een woordvoerster.

LEES OOK: Cyberaanval richt zich ook op Nederland Grote internationale ransomware-campagne actief. Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen.— NCSC-NL (@ncsc_nl) 12 mei 2017

LEES OOK: Melden via politie.nl niet mogelijk

Lek in Windows

Het bijzondere aan deze ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.

ZIE OOK: Microsoft treft maatregelen om cyberaanval

Het advies aan beheerders van bedrijfsnetwerken is om de beveiligingsupdates van Microsoft, waarmee het lek wordt gedicht, direct te installeren. Beveiligingsonderzoeker en ethisch hacker Victor Gevers wijst er op dat er organisaties zijn die dat nog niet hebben gedaan. ,,Dit is zo'n weekend dat je even geen Windows-serverbeheerder zou willen zijn als je nog achter loopt met patchen.” Bedrijven die getroffen zijn door de software moeten dit melden aan de Autoriteit Persoonsgegevens. 36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4— Jakub Kroustek (@JakubKroustek) May 12, 2017

’Wanna Decryptor’

Het computervirus staat bekend als ransomware, van het type Wanna Decryptor. Ransomware versleutelt op afstand bestanden op computers en vraagt geld aan gebruikers om ze weer te decoderen. In Spanje werden onder meer energiemaatschappij Iberdrola en gasbedrijf Gas Natural getroffen. Werknemers zouden worden geadviseerd om hun computers uit te zetten. Ook telecomreus Telefonica was slachtoffer, maar het bedrijf liet weten dat klanten en diensten niet werden getroffen. In Italië zou een universiteit zijn getroffen. Wereldwijd zijn er al meer dan 57.000 gevallen geconstateerd.

Een onderzoeker van beveiligingsbedrijf Kaspersky zei dat de ransomware maar liefst in 74 landen was opgedoken en dat het aantal nog steeds groeit.

Shadow Brokers

Volgens experts verspreidt het virus zich snel, meldt de BBC. Het zou gaan om een nieuwe variant van het virus. Mogelijk maakt het gebruik van een lek in Windows dat onlangs naar buiten werd gebracht door hackersgroep Shadow Brokers. Dat lek heeft Microsoft inmiddels gedicht, maar mogelijk heeft niet iedereen de update gedownload.

De Shadow Brokers maakten eerder dit jaar van de Amerikaanse inlichtingendienst NSA buitgemaakte documenten wereldkundig. Daarin werd duidelijk dat de NSA kennis van kwetsbaarheden in Windows voor zich had gehouden en manieren had ontwikkeld om van die kwetsbaarheden gebruik te maken om computers aan te vallen. Ook zou de NSA het wereldwijde bankverkeer in de gaten hebben gehouden om zo zicht op geldstromen te kunnen houden.