:format(webp)/s3/static.nrc.nl/wp-content/uploads/2017/05/86ebd134-e86f-45c4-bc92-a8bb8ab8bcd9.jpg)
Het aantal computers dat is geïnfecteerd met gijzelingssoftware na een cyberaanval loopt weer op nadat zondag een tweede variant van de software is opgedoken. Dat zegt directeur van Europol Rob Wainwright tegen de BBC.
Volgens Europol zijn dit weekend computers van meer dan 200.000 organisaties in 150 landen besmet geraakt door de gijzelingssoftware. Wainwright waarschuwt bedrijven dat ze hun beveiligingssoftware geactualiseerd moeten hebben voordat mensen maandag weer aan het werk gaan en hun computers opstarten.
Zaterdag legde een cyberdeskundige de verspreiding tijdelijk stil nadat hij bij toeval op een zogeheten ‘kill switch’ was gestuit. Door het activeren van deze ‘kill switch’ werd verdere verspreiding van het virus gestopt. Bij de tweede variant die is opgedoken is deze ‘kill switch’ voor zover bekend nog niet gevonden.
:format(webp)/s3/static.nrc.nl/bvhw/files/2017/05/data13093116-6168c9.jpg)
Waarschuwing
Ook de politie in Nederland waarschuwt bedrijven en consumenten “bij de start van een nieuwe werkweek voor gijzelsoftware”. De politie adviseert mensen “updates direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers”.
VolgenPolitie Politie Nederland Politie waarschuwt consumenten en bedrijven bij start nieuwe werkweek voor gijzelsoftware https://t.co/QHmnFWORie… https://t.co/P60ubKD327
Zaterdag zijn in de Verenigde Staten hooggeplaatste veiligheidsmedewerkers van de FBI en NSA bijeengekomen voor spoedoverleg. Dat meldt Reuters op basis van een verklaring van een veiligheidsadviseur van het Witte Huis. Ze proberen de daders op te sporen.
Ongekend niveau
Europol noemde de aanval “van ongekend niveau”. Wainwright zei op het Engelse televisiekanaal ITV dat deze cyberaanval laat zien dat “alle sectoren kwetsbaar zijn”.
“Wij zijn al enige tijd bezorgd. Bij uitstek de gezondheidssector in veel landen is zeer kwetsbaar. Het gaat om gevoelige informatie die vaak op oude ICT-systemen staat.”
De cyberaanval legde sinds vrijdag computers wereldwijd plat. De gebruiker van een geïnfecteerde computer krijgt geen toegang meer tot zijn bestanden tenzij de gebruiker losgeld in de vorm van bitcoins betaalt.
:format(webp)/s3/static.nrc.nl/bvhw/files/2017/05/encrypted.jpg)
Slachtoffers
Computers van ziekenhuizen in Engeland werden geïnfecteerd waardoor patiëntengegevens niet langer inzichtelijk waren en operaties moesten worden uitgesteld. Ook de autofabrikant Renault werd geraakt door de gijzelingssoftware en legde de productie van auto’s tijdelijk stil. Ook het Duitse spoorconcern Deutsche Bahn, de Amerikaanse pakketvervoerder FedEx en het Russische ministerie van Binnenlandse Zaken raakten geïnfecteerd.
Tot nu toe zijn er geen Nederlandse organisaties uit belangrijke sectoren en de overheid bekend die getroffen zijn door de gijzelingssoftware. Dat meldt het Nationaal Cyber Security Centrum (NCSC) zondag.
Volgen
Het is nog niet duidelijk wie de gijzelingssoftware heeft verspreid en waarom. De Britse regering maakte zondag bekend 50 miljoen pond (ruim 58 miljoen euro) beschikbaar te stellen om ziekenhuizen beter te beschermen tegen cyberaanvallen. Met dit geld moeten verouderde Windows-computersystemen vernieuwd worden en beter worden beschermd tegen aanvallen van buitenaf.