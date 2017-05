updateComputers in meerdere landen zijn vandaag gegijzeld door cyberaanvallen met ransomware. Zo zijn er meldingen uit de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan. Volgens Fox-IT zijn in Nederland ook enkele besmettingen gesignaleerd.

Ransomware is software die computers 'gijzelt' door bestanden te versleutelen. Wie z'n bestanden terug wil, moet 300 dollar in bitcoins betalen. Ook in Nederland zijn besmettingen aangetroffen, volgens Fox-IT, gespecialiseerd in cyberbedreigingen. In de software die wordt gebruikt is ook een Nederlands taalpakket aangetroffen.

Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.

Lek

De software richt zich vooral op bedrijfsnetwerken. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren en onbekende e-mails niet te openen

Maarten van Dantzig van Fox-IT noemt de cyberaanval 'behoorlijk groot'. ,,Binnen een paar uur zijn 60.000 computeres wereldwijd besmet. Dit aantal zal de komende dagen alleen maar toenemen.''

Volgens Van Dantzig hebben de hackers zich niet gericht op speciale doelgroepen. ,,Ziekenhuizen vallen vaak als eerste op omdat zij vaak nog gebruik maken van oudere systemen.'' Het is nog onbekend uit welk land de hackers komen.

Wie besmetting wil voorkomen moet Windows updaten, met de versie die sinds 14 maart beschikbaar is: MS17-010.

Pop-upbericht

Vanavond werd bekend dat meerdere Britse ziekenhuizen zijn getroffen door het virus. Medewerkers kregen op hun computers een pop-upbericht, dat gebruikers vroeg om 300 dollar in bitcoins te betalen om toegang te krijgen tot hun pc's.



Later bleken 36.000 voorbeelden van ransomware zijn ontdekt onder de naam WannaCry en varianten op die naam. Een andere onderzoeker van beveiligingsbedrijf Kaspersky, zei dat ransomware maar liefst in 74 landen was opgedoken en dat het aantal nog steeds groeit.

Een aantal bedrijven in Spanje was ook slachtoffer, zoals telecomreus Telefonica. Het telecombedrijf zei dat klanten en diensten niet werden getroffen.

Quote We hebben een noodplan in werking gesteld om ervoor te zorgen dat de veiligheid en het welzijn van de patiënten is gewaarborgd Woordvoerder Barts Health-groep Het Nationaal Cyber Security Centrum (NCSC) roept Nederland op om extra alert te zijn. Er is ook een waarschuwing uitgestuurd naar de ,,vitale sectoren'', zoals gas-, water-, en elektriciteitsvoorziening. Ook ziekenhuizen zijn in dit specifieke geval gewaarschuwd, aldus een woordvoerster.

In het Verenigd Koninkrijk zijn zestien ziekenhuizen door de cyberaanval getroffen, stelt een woordvoerder van het Britse National Health Service. Onder de getroffen ziekenhuizen zijn The Royal London en St. Bartholomew's van de Barts Health-groep in Centraal Londen. Er was geen toegang tot de patiëntengegevens.

Noodplan