NOS Nieuws Regionaal nieuws Binnenland Tech Aangepast

Nieuwe aanvallen met gijzelvirus, ook pakketbezorger TNT getroffen

ANP

Een nieuwe, wereldwijde ransomware-aanval richt ook in Nederland schade aan. De containerterminal van APM in de Rotterdamse haven is getroffen, net als medicijnfabrikant MSD en pakketbezorger TNT. Het moederbedrijf van APM, Maersk, zou wereldwijd platliggen. Hoe groot de gevolgen bij MSD zijn, is onbekend.

Ook TNT wil niet zeggen wat de gevolgen zijn. Maar een medewerker zei tegen de NOS dat de impact groot is. "De chauffeurs krijgen geen opdrachten meer en de slagbomen gaan niet open."

Gijzelvirussen maken computers of bestanden ontoegankelijk, om mensen ertoe te verleiden om geld te betalen. In dit geval wordt de computer helemaal ontoegankelijk gemaakt, melden onderzoekers. Betalen heeft bij deze ransomware geen zin.

Er zijn organisaties bij die hun medewerkers naar huis hebben moeten sturen.

Douwe Mik, consultancybureau EY

Ook verschillende computerbeveiligers melden dat bedrijven in Nederland door het gijzelvirus zijn getroffen. Daaronder zijn zeker twee klanten van Fox-IT. Consultancybureau EY spreekt van vier klanten met grote problemen en ook beveiligingsbedrijf Dearbytes zegt dat bedrijven door het gijzelvirus zijn getroffen.

"Er zijn organisaties bij die hun medewerkers naar huis hebben moeten sturen", zegt Douwe Mik van EY. Volgens Ronald Prins van Fox-IT is er sprake van paniek. "Bedrijven merken dat er één computer is getroffen en schakelen hun hele netwerk uit."

Bedrijven in Overijssel zijn ook aangevallen, meldt RTV Oost. Het gaat daarbij onder meer om de bouwmaterialengroothandel Raab Karcher.

Betalen om de controle over de computer terug te krijgen, heeft geen zin. Slachtoffers moeten als ze betaald hebben een mailtje naar een bepaald e-mailadres sturen, maar de provider ervan heeft dit adres offline gehaald. Berichten komen dus niet meer aan.

Oekraïne

Ook buiten Nederland zijn de gevolgen groot. Oekraïne zou het voornaamste doelwit van de ransomware zijn, met 60 procent van de infecties. Volgens computerbeveiliger ESET is de aanval in Oekraïne begonnen.

In Oekraïne is onder meer het netwerk van de overheid platgelegd en zijn ook netwerken van banken, energiebedrijven en dat van het vliegveld in Kiev getroffen. Oekraïne spreekt van een ongekende aanval.

Ook bedrijven in onder meer Rusland, het Verenigd Koninkrijk, Frankrijk, India en Polen zijn aangevallen. Onder meer het Russische staatsoliebedrijf wordt genoemd.

Wat opvalt is dat het virus zichzelf snel verspreidt, net zoals het WannaCry-virus deed. Dat virus leidde in mei tot veel problemen bij Britse ziekenhuizen. In Nederland werd parkeerbedrijf Q-park er door getroffen. Het virus gebruikte dan ook hetzelfde beveiligingsprobleem om binnen te komen bij bedrijven als WannaCry. Wel gaat het om een ander virus.

Welk virus dat precies is, is onbekend. Volgens onderzoekers gaat het om de Petya-ransomware, die al langer bestaat, maar nu opnieuw zou zijn opgedoken.

Onderzoekers van beveiligingsbedrijf Kaspersky stellen echter dat het om een nieuw virus gaat, dat nog niet eerder is voorgekomen.

STER reclame

  1. Na 329 jaar eerherstel in Massachusetts voor 'heks' Elizabeth Johnson

    De vrouw werd in 1693 veroordeeld voor hekserij in Massachusetts. Scholieren ontdekten haar zaak en doken erin.

  2. Toetsenist Andy Fletcher van Depeche Mode overleden

    De 60-jarige Fletcher was een van de oprichters van de band die onder meer scoorde met de hit I just can't get enough.

  3. Parlement Spanje stemt in met 'Alleen ja is ja'-sekswet

    In de nieuwe wet worden seksueel misbruik en aanranding onder alle omstandigheden gezien als verkrachting, waarop maximaal 15 jaar gevangenisstraf staat.