Waarschuwing voor grote internationale gijzelsoftware-campagne

Over de hele wereld zijn meldingen gedaan van grootschalige zogenoemde ransomware-aanvallen zoals vanmiddag in Groot-Brittannië. De Britse premier May zegt dat de aanval op de Britse ziekenhuizen onderdeel is van een nog grotere internationale cyberaanval. Volgens May zijn er waarschijnlijk geen patiëntgegevens buitgemaakt bij de aanval.

De BBC meldt dat er ook in de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan dergelijke cyberaanvallen zijn uitgevoerd, waarbij computersystemen gegijzeld worden. Volgens onderzoekers houden de aanvallen verband met elkaar.

Microsoft zegt dat mensen met de laatste versie van besturingssysteem Windows en een gratis antivirusprogramma beschermd zijn tegen de gijzelsoftware. Het bedrijf staat klanten bij die toch worden aangevallen.

In maart heeft Microsoft de zwakke plekken grotendeels opgelost met een update van Windows, maar veel grote organisaties als ziekenhuizen hadden die aanpassing nog niet laten installeren.

Naast ziekenhuizen zijn ook grote telecom- en elektriciteitsbedrijven in Spanje, Rusland en Azië getroffen. Ook het Russische ministerie van Binnenlandse Zaken zegt aangevallen te zijn.

Persbureau Reuters meldt dat in Zweden de administratie van een gemeente is stilgelegd door de gijzelsoftware. Pakketbezorger FedEx zegt ook problemen te hebben met zijn Windows-systemen.

Op sociale media zijn ook foto's te zien van het programma dat de informatieborden van het metronetwerk van Frankfurt heeft gegijzeld.

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een "grote internationale ransomware-campagne" aan de gang is. "Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen."

Ook in Nederland is melding gemaakt van de ransomware. Een bron zegt tegen de NOS dat op de server van een Nederlands IT-bedrijf met grote klanten de gijzelsoftware is gevonden. Het bedrijf heeft de server opgeschoond. In Nederland is geen meldplicht voor dit soort aanvallen.

De site politie.nl heeft als voorzorgsmaatregel een aantal functies op de site uitgezet. Zo is het niet mogelijk om via mailformulieren zaken te melden of contact te zoeken met de politie. Zo moet worden voorkomen dat meldingen met onbetrouwbare mailadressen worden gedaan. Het blijft gewoon mogelijk om telefonisch aangifte te doen.

Ronald Prins van internetbeveiligingsbedrijf Fox-IT zegt dat de software sporadisch in Nederland kan voorkomen, maar dat zijn bedrijf vooralsnog niet ziet dat het programma zich op grote schaal verspreidt. Volgens de NCSC is het dreigingsniveau voor Nederland ook niet verhoogd na de aanvallen.

Vitale sectoren

De waarschuwing is gestuurd naar "vitale sectoren", zoals gas-, water-, en elektriciteitsbedrijven. Ook ziekenhuizen zijn gewaarschuwd. Het Nederlandse waterbedrijf Vitens wil niets kwijt over de beveiliging van zijn infrastructuur.

De gas- en elektriciteitsbedrijven Stedin, Alliander en Enexis zeggen vandaag niet getroffen te zijn. "Je bent natuurlijk altijd alert op dit soort aanvallen", zegt een woordvoerder van Stedin tegen de NOS. "Wij gaan over een vitale infrastructuur, dus we houden hier altijd rekening mee."

Netbeheerder Tennet zegt twee maanden geleden al een waarschuwing te hebben gehad van het NCSC. Hierin werd specifiek gewaarschuwd voor de gijzelsoftware waar de aanvallen van vandaag mee zijn uitgevoerd. Tennet heeft zich naar aanleiding van deze waarschuwing voorbereid op een mogelijke aanval.

74 landen

Volgens Rick Gevers, specialist op het gebied van internetbeveiliging, is de ransomware verspreid via e-mails met een bijlage. "Als één medewerker op zo'n link klikt, installeert het programma zich automatisch. En als één computer wordt geïnfecteerd, neemt het automatisch andere pc's over op dat netwerk." Zo kunnen in één klap alle computers in een bedrijf worden uitgeschakeld.

Volgens beveiligingsbedrijf Kaspersky is de ransomware in 74 landen gemeld. Het bedrijf zegt dat er nog steeds meldingen binnenkomen.

Een beveiligingsexpert zegt bij de BBC dat hij zelf 36.000 aanvallen met ransomware heeft geteld. Volgens hem gaat het om aanvallen met het programma WannaCry. Dit programma maakt bestanden op de computer onleesbaar voor de gebruiker door ze te versleutelen. Grote beveiligingsbedrijven hebben programma's waarmee de versleuteling ongedaan kan worden gemaakt.

Shadow Brokers

Volgens experts is voor de verspreiding van de gijzelsoftware gebruik gemaakt van een zwakke plek in Windows-systemen die is gevonden door de Amerikaanse inlichtingendienst NSA. In augustus lekten hackers van een groep die zichzelf Shadow Brokers noemt de kwetsbaarheden die de NSA gebruikte.

Deel artikel:

Advertentie via Ster.nl