Software die computers 'gijzelt' aangetroffen in Tweede Kamer

ANP

Er is gijzelsoftware, beter bekend als ransomware, aangetroffen in de Tweede Kamer. Dat bevestigt een woordvoerder van de Tweede Kamer na een twitterbericht van D66-Kamerlid Kees Verhoeven. Wat er precies aan de hand is, is niet duidelijk. Er wordt een back-up teruggezet; volgens techsite Tweakers zijn de problemen grotendeels verholpen.

Ransomware komt steeds vaker voor en kan al schade aanrichten als iemand in een mailtje op een verkeerde link klikt of een document opent. Dat kan een installatie activeren waardoor gijzelsoftware op een computer wordt geïnstalleerd. Vaak eisen de criminelen daarna losgeld.

"De Kamer heeft inmiddels passende maatregelen getroffen. Zoals gebruikelijk kunnen wij daar vanwege de veiligheid verder niet op ingaan", meldt de woordvoerder. 

Uit een interne Tweede Kamer-mail, die de NOS in handen heeft gekregen, blijkt dat er bestanden versleuteld zijn door de ransomware. Ook is het de aanvallers in elk geval gelukt om binnen te komen en hebben meerdere bedrijven er last van.

De interne Tweede Kamer-mail

"We hebben te maken met ransomware, die flinke aanvallen aan ons (en volgens Fox-IT ook aan enkele bedrijven) is geadresseerd en die helaas ook bestanden heeft geëncrypt. De mail wordt inmiddels geblokkeerd. Op dit moment analyseren we de schade. Aansluitend gaan we deze schade herstellen. Dat doen we door een reservekopie terug te plaatsen van de geïnfecteerde delen. We zullen hier met man en macht aan werken, zodat de veranderingen dinsdag niet gehinderd worden.

Voor nu is het belangrijk dat gebruikers mails met de omschrijving factuur000000.doc (000000 kan elk willekeurig getal zijn) en van onbekende afzenders niet openen en direct verwijderen."

“Gisteravond hadden we een storing waardoor we geen bestanden konden openen en geen bestanden konden opslaan", zegt Verhoeven. "Ik zag een mailtje, rond een uur of acht, dat het systeem getroffen was door ransomware. Het was een mailtje van de dienst automatisering. Die hebben dus gezegd dat er blijkbaar malware is verstuurd. Ik weet niet naar wie of door welk account. Blijkbaar is er dus iemand die een link of bestand heeft aangeklikt.”

“Omdat ik voortdurend vraag om meer aandacht voor dit onderwerp, vond ik het wel aardig om te melden dat er ransomware is aangetroffen op het systeem. Verder hebben we nu gehoord dat alles in orde is.”

'Niks aan de hand'

Verhoeven zegt verder dat de dienst automatisering adviseert om mailtjes met daarin het bestand factuur000000.doc niet te openen. Er zou volgens de dienst niets aan de hand zijn. Verhoeven: “Het zou wel waar zijn dat er niks aan de hand is, maar er is een storing geweest die is veroorzaakt door malware. Er is dus blijkbaar een poging geweest door middel van malware om het Tweede Kamer-systeem te treffen.”