Wereldwijd computers gegijzeld door cyberaanvallen

Print
Wereldwijd computers gegijzeld door cyberaanvallen

Afbeelding: iStock

Computers in meerdere landen zijn vandaag gegijzeld door cyberaanvallen. Zo zijn er meldingen uit de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan. Volgens Fox-IT zijn in Nederland ook enkele besmettingen gesignaleerd.

Ransomware is software die computers 'gijzelt' door bestanden te versleutelen. Wie z'n bestanden terug wil, moet 300 dollar in bitcoins betalen. Ook in Nederland zijn besmettingen aangetroffen, volgens Fox-IT. In de software die wordt gebruikt is ook een Nederlands taalpakket aangetroffen. 

Lek in Windows
Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.

De software richt zich vooral op bedrijfsnetwerken. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren en onbekende e-mails niet te openen

Behoorlijk groot
Maarten van Dantzig van Fox-IT noemt de cyberaanval 'behoorlijk groot'. "Binnen een paar uur zijn 60.000 computeres wereldwijd besmet. Dit aantal zal de komende dagen alleen maar toenemen."

Volgens Van Dantzig hebben de hackers zich niet gericht op speciale doelgroepen. "Ziekenhuizen vallen vaak als eerste op omdat zij vaak nog gebruik maken van oudere systemen." Het is nog onbekend uit welk land de hackers komen. 

Britse ziekenhuizen
Vrijdagavond werd bekend dat meerdere Britse ziekenhuizen zijn getroffen door het virus. Medewerkers kregen op hun computers een pop-upbericht, dat gebruikers vroeg om 300 dollar in bitcoins te betalen om toegang te krijgen tot hun pc's. Later bleken 36.000 voorbeelden van ransomware zijn ontdekt onder de naam  WannaCry en varianten op die naam. Een andere onderzoeker van beveiligingsbedrijf Kaspersky, zei dat ransomware maar liefst in 74 landen was opgedoken en dat het aantal nog steeds groeit.

Een aantal bedrijven in Spanje was ook slachtoffer, zoals telecomreus Telefonica. Het telecombedrijf zei dat klanten en diensten niet werden getroffen.

Nederland extra alert
Het Nationaal Cyber Security Centrum (NCSC) roept Nederland op om extra alert te zijn.  Er is ook een waarschuwing uitgestuurd naar de 'vitale sectoren', zoals gas-, water-, en elektriciteitsvoorziening. Ook ziekenhuizen zijn in dit specifieke geval gewaarschuwd, aldus een woordvoerster.