Wereldwijde hack legt diverse bedrijven plat, ook in Nederland

woensdag 28 juni 2017

Een wereldwijde ransomware-aanval heeft dinsdag over de hele wereld bedrijven met succes aangevallen. Hackers hebben met de aanval de systemen van tientallen bedrijven in verschillende landen platgelegd. Ook in Nederland.

In tegenstelling tot de vorige wereldwijde aanval (WannaCry-ransomware legt talloze computersystemen plat), waarvan de gevolgen in Nederland gering waren, zijn in dit geval ook Nederlandse bedrijven door hackers platgelegd. Bijvoorbeeld twee containerterminals op de Rotterdamse Maasvlakte lagen sinds begin van de middag stil. Als gevolg van de hack konden twee containerschepen niet laden en lossen en moesten meerdere schepen voor anker.

Enorme schade

Operationele kosten lopen op deze manier snel op. En dan zijn er nog de kosten voor het losgeld dat de hackers eisen. Op gehackte computers werd sinds dinsdagmiddag een scherm getoond waarop de hackers 300 dollar aan bitcoins eisen. Per werkplek! Dat virtuele geld moet naar een digitale portemonnee worden overgemaakt, zonder dat je daarmee de garantie hebt dat de bestanden daarna ook daadwerkelijk weer worden vrijgegeven.

Ransomwarevariant Petya

Met ransomware worden computers overgenomen door hackers. Bestanden worden onleesbaar gemaakt. Pas als de besmette bedrijven of particulieren met geld over de brug komen, zijn de bestanden weer te gebruiken is wat de hackers beloven.

Volgens eerste berichten ging het in dit geval om een variant van Petya. Deze variant werd vorig jaar voor het eerst aangetroffen. Het virus dat dinsdagmiddag opdook, maakt volgens beveiligingsonderzoekers van onder meer Kaspersky misbruik van hetzelfde lek als WannaCry, een beveiligingslek in Microsoft Windows SMB Server, dat aanwezig was in ondersteunde Windowsversies. Hoe bedrijven besmet raken met de ransomware is nog niet duidelijk, maar het vermoeden is dat malafide e-mails een rol spelen.

De aanval komt op een zeer pikant moment. Morgen vindt in Antwerpen de Port Cyber Top plaats. "Cybercrime is op dit moment de grootste bedreiging voor het bedrijfsleven en de overheid," wordt de top aangeprezen. Iets wat met deze aanval maar weer eens te meer wordt benadrukt.

Gevolgen

Dit is de 2^de keer in korte tijd dat ransomware wereldwijd veel schade aanricht. De gevolgen lijken deze keer ingrijpender dan bij WannaCry. Deze ransomware maakt Windows onbruikbaar, waardoor backups terugzetten geen zin heeft. Bedrijven moeten hun systemen helemaal opnieuw installeren, waardoor de hersteltijd behoorlijk kan oplopen.

Waarom is dit belangrijk?

“Ransomware wordt in snel tempo, op grote schaal verspreid en is gericht op snel geld verdienen. Ook vandaag bevestigt maar weer hoe snel het kan gaan. Eén verkeerde e-mail of klikken op een besmette bijlage kan al genoeg zijn. De kans op infectie is groot en de potentiele impact aanzienlijk,” aldus Frits van Velzen, ICT-manager bij de VTM Groep.

“Veel bedrijven hebben nog lang niet alles op orde in de beveiliging van hun ICT. Dat zou betekenen dat bestanden versleuteld worden en je als bedrijf dus geen toegang meer hebt tot jouw data. De gevolgen zijn vaak niet te overzien.”

De VTM Groep monitort 24/7 de systemen bij klanten. Op deze manier kunnen kwetsbaarheden worden geïdentificeerd en kunnen tijdig gepaste maatregelen getroffen worden. Het helemaal voorkomen kan helaas nooit gegarandeerd worden. Naast technische middelen en maatregelen is het tevens van cruciaal belang dat er binnen elke organisatie de awareness bestaat en men beseft dat gevaar altijd op de loer ligt.

Neem contact op met de VTM Groep

Heeft u ondersteuning nodig bij het uitrollen van beveiligingsmaatregelen, of wilt u goed advies hierover, neem dan zeker contact met ons op: www.vtmgroep.nl/klantenservice


Bezoekers van deze pagina bekeken ook:

• Ransomware; Wat is het en wat zijn de risico's?
• Gevaren op het internet
• Blog - Slot op de deur