232771
Binnenland

Softwarespecialist: Ongelooflijk dat dit nog effect heeft

’Cyberaanval gevolg van klikken op phishing e-mail’

In Nederland liggen containerterminals van APM in de Rotterdamse haven eruit.

In Nederland liggen containerterminals van APM in de Rotterdamse haven eruit.

Amsterdam - UPDATE 19.06 uur - Niet een geavanceerde inbraak, maar een eenvoudige phishingmail is de oorzaak van de cyberaanval die onder meer Maersk en APM Terminals heeft getroffen. Dat stelt Harry Lieferink van softwarebedrijf Itamsoft.

In Nederland liggen containerterminals van APM in de Rotterdamse haven eruit.

In Nederland liggen containerterminals van APM in de Rotterdamse haven eruit.

Een nieuwe, grootscheepse aanval met ransomware, een virus dat computersystemen gijzelt zodat de makers losgeld kunnen eisen, treft bedrijven en instellingen wereldwijd. In Nederland liggen in ieder geval de containerterminals van APM Terminals in de Rotterdamse haven eruit.

'Ongelooflijk'

„Het gaat om een aanval op de zogeheten Master Boot Record”, aldus Lieferink. „Deze malware wordt via phishingmails verspreid. Het is eigenlijk ongelooflijk dat dit nog effect heeft. Blijkbaar zijn sommigen na de WannaCry-aanval van een maand geleden nog steeds niet wakker geschud.”

'Geen geldig excuus'

Lieferink hoort nog regelmatig dat mensen zichzelf niet technisch genoeg achten om zichzelf online te beschermen. „Dat is geen geldig excuus voor digitale nalatigheid, want we zien ook vandaag weer dat de mogelijke gevolgen enorm zijn.”

Met name bedrijven zetten zich volgens Lieferink in hun hemd door niet adequaat op te treden. De succesvolle aanval op Maersk en APM Terminals toont onder meer aan dat zij geen (bijgewerkte) firewalls draaien. „Met een goede firewall of software zoals ons eigen pakket Black Fog, zou dit niet hebben kunnen gebeuren.”

Oekraïne zwaar getroffen

Vooral Oekraïne is zwaar getroffen. Vrijwel het gehele computernetwerk van de overheid ligt daar plat. Ook Oekraïense banken en grote bedrijven zijn doelwit geworden, waaronder de beheerder van het Oekraïense elektriciteitsnet, vliegtuigfabrikant Antonov en de luchthaven van de hoofdstad Kiev.

In buurland Rusland is onder meer oliemaatschappij Rosneft getroffen.

<h2 xmlns:xml='http://www.w3.org/XML/1998/namespace'>NCSC volgt ransomwarebesmetting nauwlettend</h2>Het Nationaal Cyber Security Centrum (NCSC) houdt de nieuwe wereldwijde besmetting met ransomware nauwlettend in de gaten. Ook in Nederland zijn besmettingen geconstateerd. Volgens de NSCS kan de economische impact groot zijn als de storingen lang duren.