Wereldwijde aanval met ransomware

Klik hier om zelf een nieuwsartikel te schrijven.

12 mei 2017 

Grootschalige aanval met ransomware, eerst vooral op Britse ziekenhuizen, vervolgens in 99 landen wereldwijd

Minstens 16 NHS-ziekenhuizen in het noorden, zuiden en zuidwesten van Engeland en in Schotland zijn vanmiddag het doelwit geworden van een grootschalige cyberaanval met ransomware. Dit gebeurde onder meer in vier ziekenhuizen in het oosten van Londen (deze staan alle onder Barts Health NHS Trust). Afdelingen in de Britse ziekenhuizen zijn gesloten, ambulances worden omgeleid en IT-systemen liggen volledig plat, evenals telefoonlijnen. Patiënten die in behandeling zijn bij de getroffen ziekenhuizen wordt aangeraden thuis te blijven, tenzij er sprake is van een ernstige noodsituatie.

Het virus, genaamd WannaCry, vergrendelt computers zodat bestanden ontoegankelijk worden voor de gebruiker. Vervolgens worden er als "losgeld" bitcoins geëist. Nieuw aan dit virus is dat computers er al door kunnen worden besmet zonder dat de gebruiker bijv. op een verkeerde link klikt, maar enkel doordat zijn computer in hetzelfde netwerk zit als een reeds geïnfecteerde computer. Hierdoor kan het virus zich razendsnel en op wereldwijde schaal verspreiden. Microsoft heeft enige tijd geleden wel een update afgegeven die het gat in de beveiliging waardoor dit virus zich kan verspreiden dicht, maar die blijkt nog niet iedereen te hebben geïnstalleerd.

Eerdere berichten gingen uit van een nationale cyberaanval in het VK, inmiddels lijkt het te gaan om een wereldwijde aanval. De impact is groot doordat er vooral belangrijke organisaties worden getroffen. In Spanje is onder andere het bedrijf Telefónica getroffen. Ook de Duitse spoorwegmaatschappij en de Russische overheid bleven niet buiten schot. Uiteindelijk zijn vanuit 99 landen meldingen gekomen van aanvallen met het virus, vooral op ziekenhuizen en bedrijven. Tot de getroffen landen behoren naast het VK bijvoorbeeld de VS, China, Rusland, Spanje, Italië en Taiwan. Ook vanuit Nederland zijn inmiddels meldingen gekomen. Het NCSC heeft een waarschuwing afgegeven voor de "grote internationale ransomware-campagne".

Update 13 mei 2017 

Verdere verspreiding van WannaCry lijkt te zijn gestopt. Het virus blijkt over een ingebouwde kill switch te beschikken waarmee het zichzelf kan uitschakelen. Die mogelijkheid is nu door een expert op het gebied van cyberveiligheid geactiveerd. Er is echter nog geen oplossing voor de geïnfecteerde computers. Het is ook nog niet bekend wie er achter de aanval zitten.

Europol meldt inmiddels dat het om de grootste cyberaanval ooit gaat.

Update 14 mei 2017 

Rob Wainwright van Europol laat weten dat ondertussen 150 landen getroffen zijn door het virus, en dat er in totaal al meer dan 200 000 slachtoffers bekend zijn. "We hebben zoiets als dit nog nooit meegemaakt". Voor particulieren is er minder gevaar volgens Eddy Willems, die al jarenlang onderzoek naar malware verricht: "Als de gebruiker een recente versie van Windows heeft en altijd systeemupdates installeert, valt het risico op besmetting wel mee".

Update 15 mei 2017 

Het blijkt dat de Amerikaanse geheime dienst NSA het beveiligingsprobleem waardoor het virus zich kon verspreiden al langer kende, maar verzuimde dit door te geven aan Microsoft. NSA wilde het lek namelijk zelf gebruiken als middel om verdachten te hacken. Hierdoor bleven echter dus ook computers van goedwillenden kwetsbaar.

Bronnen

bewerken
Wikipedia heeft het volgende artikel over dit onderwerp beschikbaar: