ANP

Een groep ethische hackers uit Nederland stond op het punt om de grote ransomware-aanval van eergisteren te voorkomen, maar was net te laat. "Als we een beetje meer tijd hadden gehad, was het ons gelukt", laten leden van de groep Dutch Institute for Vulnerability Disclosure (DIVD) aan Vrij Nederland weten.

In het DIVD zitten onder meer ervaren cyberspecialisten, die bedrijven waarschuwen als ze een veiligheidsrisico hebben ontdekt.

Een van de leden van het DIVD, Wietse Boonstra, werd onlangs door een bedrijf ingehuurd om software te testen. Daarbij stuitte hij op een programma van het Amerikaanse ICT-bedrijf Kaseya, waarmee mensen op afstand een computer kunnen beheren. Het lukte hem niet meteen om het programma te hacken, maar na een poosje ontdekte hij een groot lek: hij kreeg zonder in te loggen toegang tot het systeem.

'Misselijk'

Na de ontdekking probeerde Boonstra met collega Frank Breedijk te bedenken wat criminelen allemaal zouden kunnen doen met de kennis die zij nu hadden. "Ik werd er misselijk van", zegt Breedijk.

Binnen een paar dagen werkten de Nederlanders samen met de hoogste technische medewerker van Kaseya, meldt VN. Het was de bedoeling om een software-update uit te brengen waarmee klanten het lek konden dichten, maar dat lukte niet op tijd.

Volgens Vrij Nederland kreeg Boonstra vrijdagavond een berichtje van Kaseya dat de aanval bezig was, waarna kwetsbare bedrijven in allerijl werden gewaarschuwd hun systemen uit te zetten.

Honderden bedrijven getroffen

Wereldwijd hebben honderden bedrijven last van de aanval. Zo zijn in Amerika computers bij ten minste 200 bedrijven vergrendeld met gijzelsoftware. In Nederland zijn mogelijk honderden bedrijven getroffen en ook in Zweden was het raak. Daar werden betaalsystemen van supermarktketen Coop vergrendeld. De 800 supermarkten bleven dicht omdat de kassa's niet meer openden.

IT-medewerkers van Coop schonen de computers dit weekend supermarkt voor supermarkt op. Vandaag werd er bij sommige filialen gratis eten uitgedeeld aan mensen, omdat het anders zou moeten worden weggegooid. De Nederlandse supermarkten van Coop staan los van de Zweedse keten en hebben geen problemen.

Losgeld

De criminelen achter de aanval met gijzelsoftware eisen duizenden tot miljoenen euro's losgeld voor het ontgrendelen van computers. Deskundigen vermoeden dat de aan Rusland gelieerde RE-vil-groep achter de aanval zit.

We leggen in deze video uit hoe een ransomware-aanval werkt:

Ransomware-aanval: hoe werkt dat?

STER reclame