Wereldwijde cyberaanval legt talloze computersystemen plat

De gijzelingssoftware zou zijn verspreid via de Spaanse telecomaanbieder Telefonica. Onder meer ziekenhuizen in Engeland zijn getroffen.

Screenshot van een computer op een getroffen medische instelling in Engeland. Foto via AP

Een wereldwijde cyberaanval legt in tientallen landen computersystemen plat. Vrijdagmiddag werd bekend dat zeker zestien medische instellingen in Engeland zijn getroffen, nu blijkt dat ook talloze andere ICT-systemen zijn aangevallen in onder meer Rusland, China, de Verenigde Staten, Brazilië en een aantal Zuid-Europese landen.

Lees ook de analyse van techredacteur Wouter van Noort: Is deze cyberaanval de ‘big one’?

Het gaat om zogenoemde gijzelingssoftware onder de naam ‘Wannacry’ waarbij gebruikers geld moeten betalen om hun computer opnieuw te laten opstarten. Via een website van het Amerikaanse bedrijf MalwareTech is zichtbaar welke landen allemaal zijn getroffen.

Twitter avatar cope_es cope.es Una imagen vale más que mil palabras. El #ciberataque por el virus #WannaCry es global https://t.co/gpuzLPPaRw
Twitter avatar ProcyonNetworks Procyon Networks Dit zou ‘m zijn. De ransomware met de toepasselijke naam #wannacry. https://t.co/DTzI73ZXKY https://t.co/6bUpwfYcEA

Gijzelingssoftware verspreid via Telefonica

De gijzelingssoftware (ransomware) zou zijn verspreid via het netwerk van de Spaanse telecomaanbieder Telefonica. Volgens de Spaanse krant El Mundo werd het personeel opgeroepen om alle computers die met het netwerk zijn verbonden uit te schakelen. Telefonica bevestigt dat honderden computers besmet zijn geraakt met het virus.

Naar aanleiding van de aanval is in Spanje een speciaal veiligheidsprotocol in werking getreden om vitale infrastructuur te beschermen. Er wordt communicatie onderhouden met meer dan honderd leveranciers van energie, transport, telecommunicatie en financiële diensten.

Rusland lijkt het hardst getroffen door de aanvallen. Bij het ministerie van Binnenlandse Zaken werden circa duizend computers geïnfecteerd. De servers van het ministerie bleven gespaard. Ook de Russische Onderzoekscommissie, belast met crimineel onderzoek, werd geraakt, net als telecomprovider Megafon.

Voor zover bekend is Nederland niet getroffen. Het Nationaal Cyber Security Centrum (NCSC) geeft wel een waarschuwing af bij het openen van de email. Het dreigingsniveau wordt vooralsnog niet aangepast.

Twitter avatar ncsc_nl NCSC-NL Grote internationale ransomware-campagne actief. Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen.

Reactie Microsoft

Een woordvoerder van Microsoft zegt dat mensen met Windows die gratis antivirussoftware hebben én Windows Updates aan hebben staan beschermd zijn tegen de aanvallen met gijzelingssoftware. Het bedrijf zegt hard bezig te zijn om klanten aanvullende bescherming te bieden.

In de afgelopen jaren is er steeds vaker sprake van ransomware. Via kwaadaardige software ‘gijzelen’ criminelen computers of smartphones door spamberichten te versturen. De internetcriminelen eisen geld, anders kun je niet meer in je computer of wordt de inhoud ervan onbruikbaar gemaakt.

Labourpartij vraagt om op opheldering

Nadat bekend werd dat ziekenhuizen in Engeland zijn getroffen heeft oppositiepartij Labour opheldering gevraagd aan de Britse regering. Volgens woordvoerder gezondheidszorg Jonathan Ashworth toont het incident de risico’s die verbonden zijn aan de digitale systemen binnen het moderne gezondheidsstelsel.

“De overheid moet eerlijk zijn over wat er is gebeurd en welke maatregelen ze nemen voor bescherming van de patiënten.”

De Britse premier Theresa May bevestigt dat de cyberaanval op de National Health Service (NHS) onderdeel is van een bredere internationale aanval. Er is volgens haar geen bewijs dat hierbij informatie over patiënten is buitgemaakt.

Omstreeks 12.30 uur lokale tijd werden zeker zestien ziekenhuizen in Engeland tegelijkertijd aangevallen met een storing in hun ICT-systemen waardoor de computers niet meer gebruikt kunnen worden. Hierdoor moesten een aantal patiënten op de spoedeisende hulp worden overgeplaatst en konden andere patiënten niet worden ontslagen en zijn afspraken afgezegd. Mensen werd opgeroepen om alleen bij noodgevallen contact op te nemen.

Twitter avatar NHSiMerseyside NHS iMerseyside Following a suspected national cyber attack we are taking all precautionary measures possible to protect our local NHS systems and services.
Twitter avatar NHSLiverpoolCH Liverpool CH Trust Please be aware the NHS is experiencing serious IT problems today. Please only contact your GP surgery or hospital in a genuine emergency.

Op de computers werd een melding vertoond van een virus. Om de computer weer te gebruiken moet er 300 pond (omgerekend 353 euro) aan bitcoins worden overgemaakt.

Twitter avatar asystoly If.ra Why would you cyber attack a hospital and hold it for ransom? The state of the world 😂 https://t.co/e6h6yNrBBB

Zover de NHS weet is er geen toegang verworven tot privacygevoelige patiëntendata. De digitale afdeling van de nationale gezondheidsinstantie werkt nauw samen met de Nationale Cyber Security om de storing op te lossen.