Nieuwe aanvallen met gijzelvirus, ook pakketbezorger TNT getroffen
Een nieuwe, wereldwijde ransomware-aanval richt ook in Nederland schade aan. De containerterminal van APM in de Rotterdamse haven is getroffen, net als medicijnfabrikant MSD en pakketbezorger TNT. Het moederbedrijf van APM, Maersk, zou wereldwijd platliggen. Hoe groot de gevolgen bij MSD zijn, is onbekend.
Ook TNT wil niet zeggen wat de gevolgen zijn. Maar een medewerker zei tegen de NOS dat de impact groot is. "De chauffeurs krijgen geen opdrachten meer en de slagbomen gaan niet open."
Gijzelvirussen maken computers of bestanden ontoegankelijk, om mensen ertoe te verleiden om geld te betalen. In dit geval wordt de computer helemaal ontoegankelijk gemaakt, melden onderzoekers. Betalen heeft bij deze ransomware geen zin.
Er zijn organisaties bij die hun medewerkers naar huis hebben moeten sturen.
Ook verschillende computerbeveiligers melden dat bedrijven in Nederland door het gijzelvirus zijn getroffen. Daaronder zijn zeker twee klanten van Fox-IT. Consultancybureau EY spreekt van vier klanten met grote problemen en ook beveiligingsbedrijf Dearbytes zegt dat bedrijven door het gijzelvirus zijn getroffen.
"Er zijn organisaties bij die hun medewerkers naar huis hebben moeten sturen", zegt Douwe Mik van EY. Volgens Ronald Prins van Fox-IT is er sprake van paniek. "Bedrijven merken dat er één computer is getroffen en schakelen hun hele netwerk uit."
Bedrijven in Overijssel zijn ook aangevallen, meldt RTV Oost. Het gaat daarbij onder meer om de bouwmaterialengroothandel Raab Karcher.
Betalen om de controle over de computer terug te krijgen, heeft geen zin. Slachtoffers moeten als ze betaald hebben een mailtje naar een bepaald e-mailadres sturen, maar de provider ervan heeft dit adres offline gehaald. Berichten komen dus niet meer aan.
Oekraïne
Ook buiten Nederland zijn de gevolgen groot. Oekraïne zou het voornaamste doelwit van de ransomware zijn, met 60 procent van de infecties. Volgens computerbeveiliger ESET is de aanval in Oekraïne begonnen.
In Oekraïne is onder meer het netwerk van de overheid platgelegd en zijn ook netwerken van banken, energiebedrijven en dat van het vliegveld in Kiev getroffen. Oekraïne spreekt van een ongekende aanval.
Ook bedrijven in onder meer Rusland, het Verenigd Koninkrijk, Frankrijk, India en Polen zijn aangevallen. Onder meer het Russische staatsoliebedrijf wordt genoemd.
Wat opvalt is dat het virus zichzelf snel verspreidt, net zoals het WannaCry-virus deed. Dat virus leidde in mei tot veel problemen bij Britse ziekenhuizen. In Nederland werd parkeerbedrijf Q-park er door getroffen. Het virus gebruikte dan ook hetzelfde beveiligingsprobleem om binnen te komen bij bedrijven als WannaCry. Wel gaat het om een ander virus.
Welk virus dat precies is, is onbekend. Volgens onderzoekers gaat het om de Petya-ransomware, die al langer bestaat, maar nu opnieuw zou zijn opgedoken.
Onderzoekers van beveiligingsbedrijf Kaspersky stellen echter dat het om een nieuw virus gaat, dat nog niet eerder is voorgekomen.
