Verspreiding gijzelingssoftware stilgelegd

Een cyberaanval legde vrijdag wereldwijd tientallen computersystemen plat. Een cyberdeskundige wist de verspreiding te stoppen.

Foto Mark Schiefelbein / AP

Een cyberaanval die vrijdag wereldwijd tientallen computersystemen platlegde, is inmiddels stilgelegd. Dat meldt de Britse krant The Guardian. Een cyberdeskundige vond een manier om de aanval te stoppen.

In de gijzelingssoftware vond de deskundige een zogeheten ‘kill switch’ waarmee de verspreiding van het virus werd stilgelegd. Door het registreren van een lange en nietszeggende domeinnaam werd deze ‘kill switch’ geactiveerd en het virus gestopt. De deskundige, die twittert onder de naam MalwareTech, schreef dat hij in eerste instantie niet wist welke gevolgen het registreren van de domeinnaam zou hebben.

Twitter avatar MalwareTechBlog MalwareTech I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

Volgens de krant is het niet duidelijk of er nog andere varianten van de gijzelingssoftware actief zijn. Ook betekent het stilleggen van de verspreiding van het virus niet dat het virus verdwenen is. Het is nog niet bekend wie er achter de aanval zit.

Gijzelingssoftware

De cyberaanval legde vrijdag computersystemen plat in bijna honderd landen, waaronder Engeland, Rusland, China, de Verenigde Staten, Brazilië en een aantal Zuid-Europese landen. De gebruiker van een geïnfecteerde computer moet losgeld in vorm van bitcoins betalen om toegang te krijgen tot zijn bestanden. De software zou verspreid zijn via het netwerk van de Spaanse telecomaanbieder Telefonica.

Europol noemde de aanval zaterdag “van ongekend niveau”. De opsporingsinstantie schrijft dat er een internationaal onderzoek nodig is om te achterhalen wie er verantwoordelijk is voor de aanval.

Twitter avatar Europol Europol Europol’s @EC3Europol is supporting countries. #WannaCry #Ransomware attack at unprecedented level and requires international investigation.

Maatregelen

De G7, van oudsher de belangrijkste zeven industrielanden, heeft zaterdag besloten de krachten te bundelen om cyberaanvallen tegen te gaan. Dat meldt persbericht Reuters op basis van een concepttekst. In de concepttekst zou volgens het persbureau staan:

“Wij zien dat cyberaanvallen een groeiende bedreiging zijn voor onze economieën en dat adequate reacties noodzakelijk zijn”.

Getroffen landen en bedrijven

Nederland is voor zover bekend niet getroffen door de aanval. Wel waarschuwt het Nationaal Cyber Security Centrum (NCSC) via Twitter om extra op te letten bij het openen van e-mails van niet vertrouwde bronnen.

In Groot-Brittannië werden onder meer ziekenhuizen getroffen door de aanval waardoor patiëntengegevens niet langer inzichtelijk waren en operaties moesten worden afgezegd. Volgens premier Theresa May is er geen bewijs dat er patiëntengegevens zijn gestolen. Ook werden in Rusland zo’n duizend computers geïnfecteerd van het ministerie van Binnenlandse Zaken. Het Duitse spoorconcern Deutsche Bahn had ook last van de aanval. Op de stations werkten de schermen met aankomst- en vertrektijden niet meer.

Ook bedrijven werden slachtoffer van de gijzelingssoftware. Zo is de productie van de Franse autofabrikant Renault stilgelegd nadat het bedrijf getroffen werd door de cyberaanval. Ook een autofabriek van Nissan in Engeland werd getroffen door de aanval. Een aantal computers van de Amerikaanse pakketvervoerder FedEx werd ook besmet met de software, evenals het Zweedse bedrijf Sandvik.