Losning ICT

Contact opnemen


» Terug naar vorige pagina

15-05-2017

Ransomware aanval

Sinds vrijdagmiddag teistert een cyberaanval bedrijven, ziekenhuizen en ministeries wereldwijd met zogeheten ransomware. Die blokkeert of versleutelt bestanden op een computer. De cybercriminelen vragen vervolgens losgeld van $300 tot $600 om de blokkade op te heffen. Ze willen dat geld verkrijgen via de digitale munt bitcoin.


Zeker 57.000 computers in 99 landen zijn geïnfecteerd met het virus. Onder hen het Russische ministerie van binnenlandse zaken, het Spaanse telecombedrijf Telefonica en de Franse automaker Renault. Die legde de productie in Franse en Sloveense fabrieken stil om uitbreiding van het virus via interne computersystemen te voorkomen. Tientallen Britse ziekenhuizen behoorden tot de eerste slachtoffers. Volgens Britse media moesten sommige ziekenhuizen patiënten naar huis sturen omdat ze geen gebruik konden maken van computers.


Patch van 14 maart


De patch, beschikbaar gesteld door Microsoft, is dé manier voor organisaties om zich te beschermen tegen de cyberaanval. De ransomware is namelijk gebaseerd op een kwetsbaarheid in Windows. Die is door de Amerikaanse geheime dienst NSA gevonden en een maand geleden door de groep Shadow Brokers gelekt. Het is een zeldzame bug, 'zoiets komt een keer in de vijf jaar voor', zegt Gevers. Microsoft vond een oplossing en stelde een patch beschikbaar, maar niet voor de Windows XP en klanten moesten de patch zelf installeren.


Verantwoordelijkheid


Het is evenmin duidelijk wie er verantwoordelijk of aansprakelijk is voor de aanval. 'Het zijn gewoon cybercriminelen, een groepje', zegt Gevers. Die komen volgens hem traditioneel uit Rusland, 'maar Bitcoin heeft ervoor gezorgd dat ransomware toegankelijker is geworden.'


» Terug naar vorige pagina