Waarschuwing voor ‘grote economische impact’ cyberaanval

Gijzelsoftware

De aanval roept sterke herinneringen op aan een aanval met gijzelsoftware WannaCry, in mei dit jaar. ‘Het lijkt net als toen geen gerichte aanval, maar hij maakt juist breed slachtoffers.’

De containerterminals van APM zijn aangevallen door hackers. Het havenbedrijf ligt stil na een gijzelsoftware-aanval. Foto Peter Bakker/ANP

Grote multinationals die productieprocessen stilleggen, energiebedrijven die platliggen, schepen die niet kunnen lossen en pinautomaten die niet werken. Sinds dinsdagmiddag is het wereldwijd weer helemaal mis door gijzelsoftware. In Nederland zijn onder meer pakketbezorger TNT en de Rotterdamse containerterminal van APM getroffen. Medicijnfabrikant MSD moest de productie in Haarlem en Oss deels stopzetten.

Belangrijke computerbestanden worden bij deze aanval gegijzeld door een virus. De nog onbekende daders vragen 260 euro in de digitale munteenheid bitcoin voor het vrijgeven van de bestanden.

De aanval roept sterke herinneringen op aan een aanval met gijzelsoftware WannaCry, in mei dit jaar. „Het lijkt net als toen geen gerichte aanval, maar hij maakt juist breed slachtoffers,” zegt Douwe Mik, directeur cyberveiligheid van adviesbureau EY.

Grote economische impact

WannaCry ging grotendeels aan Nederland voorbij, maar dat geldt niet voor deze aanval. Het Nationaal Cyber Security Centrum (NCSC) houdt de situatie nauwlettend in de gaten en onderzoekt hoe het virus precies werkt, meldde het dinsdagavond in een verklaring. „Bij een langdurige storing kan dit virus een grote economische impact hebben”, zegt het NCSC. Er zijn nog geen betrouwbare cijfers over het totaal aantal getroffen bedrijven in Nederland.

Veel cyberdeskundigen melden dat het virus binnenkomt via besmette e-mails. Het verspreidt zich verder via het interne netwerk, maar onderzoekers zijn het nog niet eens over de exacte werking en herkomst. Wel is duidelijk dat het virus gebruikmaakt van een beveiligingsgat in Windows dat eerder door de Amerikaanse geheime dienst NSA werd gebruikt voor spionage. Dat gat lekte in april uit door hackers.

Oekraïne heeft het opmerkelijk zwaar te verduren. De aanval trof daar banken, energie- en postbedrijven, vliegvelden en overheidsinstellingen. Alle computers van het kabinet zijn geïnfecteerd, aldus vicepremier Pavel Rozenko op Facebook. De Oekraïense Nationale Bank meldde problemen met betalingsverkeer, zelfs bewakingssystemen van de ontplofte kerncentrale in Tsjernobyl zijn getroffen, waardoor die over moesten schakelen op handmatige bediening.

Ook in Rusland, Spanje, de VS en het Verenigd Koninkrijk bevestigen meerdere bedrijven dat ze zijn getroffen. Blijkbaar zijn ondanks waarschuwingen lang niet alle cruciale systemen bij bedrijven goed bijgewerkt. Opvallend is het grote aantal multinationals dat getroffen is: grote organisaties hebben vaak strengere beveiliging maar ook meer potentiële zwakke plekken.

Met medewerking van Eva Cukier