Nieuwe variant gijzelingssoftware duikt op

Volgens de directeur van Europol loopt het aantal geïnfecteerde computers weer op nadat een tweede variant van de software is opgedoken.

Foto AP

Het aantal computers dat is geïnfecteerd met gijzelingssoftware na een cyberaanval loopt weer op nadat zondag een tweede variant van de software is opgedoken. Dat zegt directeur van Europol Rob Wainwright tegen de BBC.

Volgens Europol zijn dit weekend computers van meer dan 200.000 organisaties in 150 landen besmet geraakt door de gijzelingssoftware. Wainwright waarschuwt bedrijven dat ze hun beveiligingssoftware geactualiseerd moeten hebben voordat mensen maandag weer aan het werk gaan en hun computers opstarten.

Zaterdag legde een cyberdeskundige de verspreiding tijdelijk stil nadat hij bij toeval op een zogeheten ‘kill switch’ was gestuit. Door het activeren van deze ‘kill switch’ werd verdere verspreiding van het virus gestopt. Bij de tweede variant die is opgedoken is deze ‘kill switch’ voor zover bekend nog niet gevonden.

Waarschuwing

Ook de politie in Nederland waarschuwt bedrijven en consumenten “bij de start van een nieuwe werkweek voor gijzelsoftware”. De politie adviseert mensen “updates direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers”.

Zaterdag zijn in de Verenigde Staten hooggeplaatste veiligheidsmedewerkers van de FBI en NSA bijeengekomen voor spoedoverleg. Dat meldt Reuters op basis van een verklaring van een veiligheidsadviseur van het Witte Huis. Ze proberen de daders op te sporen.

Ongekend niveau

Europol noemde de aanval “van ongekend niveau”. Wainwright zei op het Engelse televisiekanaal ITV dat deze cyberaanval laat zien dat “alle sectoren kwetsbaar zijn”.

“Wij zijn al enige tijd bezorgd. Bij uitstek de gezondheidssector in veel landen is zeer kwetsbaar. Het gaat om gevoelige informatie die vaak op oude ICT-systemen staat.”

De cyberaanval legde sinds vrijdag computers wereldwijd plat. De gebruiker van een geïnfecteerde computer krijgt geen toegang meer tot zijn bestanden tenzij de gebruiker losgeld in de vorm van bitcoins betaalt.

Slachtoffers

Computers van ziekenhuizen in Engeland werden geïnfecteerd waardoor patiëntengegevens niet langer inzichtelijk waren en operaties moesten worden uitgesteld. Ook de autofabrikant Renault werd geraakt door de gijzelingssoftware en legde de productie van auto’s tijdelijk stil. Ook het Duitse spoorconcern Deutsche Bahn, de Amerikaanse pakketvervoerder FedEx en het Russische ministerie van Binnenlandse Zaken raakten geïnfecteerd.

Tot nu toe zijn er geen Nederlandse organisaties uit belangrijke sectoren en de overheid bekend die getroffen zijn door de gijzelingssoftware. Dat meldt het Nationaal Cyber Security Centrum (NCSC) zondag.

Twitter avatar ncsc_nl NCSC-NL WannaCry ransomware: voorkom dat geïnfecteerde systemen verbinding maken met het interne netwerk (bijv via laptops) https://t.co/zxbznvUwri

Het is nog niet duidelijk wie de gijzelingssoftware heeft verspreid en waarom. De Britse regering maakte zondag bekend 50 miljoen pond (ruim 58 miljoen euro) beschikbaar te stellen om ziekenhuizen beter te beschermen tegen cyberaanvallen. Met dit geld moeten verouderde Windows-computersystemen vernieuwd worden en beter worden beschermd tegen aanvallen van buitenaf.