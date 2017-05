De aanval kwam als eerst aan het licht in het Verenigd Koninkrijk, waar het systeem van de gezondheidszorgorganisatie NHS geïnfecteerd raakte. Ook de Spaanse telefoniegigant Telefonica is getroffen, evenals lokale overheden in Zweden.

Chris Wysopal van het Amerikaanse softwarebeveiligingsbedrijf Veracode zegt dat criminele organisaties waarschijnlijk achter de aanval zitten, gezien de snelle verspreiding. “Het is ongekend dat zoveel organisaties op dezelfde dag getroffen zijn.”

Europol meldt dat Groot-Brittannië en Spanje om hulp hebben gevraagd bij onderzoek naar de cyberaanvallen. De EU-organisatie voor politiesamenwerking wil geen verdere details geven om het onderzoek niet te schaden. Ook het Russische telefoniebedrijf Megafon ondervond problemen. De Roemeense inlichtingendienst zegt dat het een cyberaanval op een overheidsinstantie heeft weten af te slaan. Die aanval zou komen van APT28, een aan Rusland gelinkt hackerscollectief dat ook bekendstaat als ‘Fancy Bear’.

Geld

De virusaanval vond plaats met zogeheten ransomware met de naam ‘Wannacry’, waarmee een groep hackers computers overneemt. Zij eisen vervolgens een geldbedrag voordat de reguliere gebruikers de systemen weer kunnen gebruiken. In ieder geval zestien Engelse ziekenhuizen konden daarom computers met patiëntgegevens niet gebruiken en moesten soms patiënten terug naar huis sturen.

De Britse premier Theresa May reageerde direct op de cyberaanval. “Bij ons is niet bekend dat patiëntgegevens in verkeerde handen zijn gevallen.” Volgens May was de hack niet specifiek gericht tegen Britse ziekenhuizen, maar onderdeel van een grotere, wereldwijde aanval.

Er zijn nog geen meldingen bekend van aanvallen bij Nederlandse organisaties

Ook in Nederland zal de golf aan besmettingen met ransomware vermoedelijk snel slachtoffers maken, zegt Ronald Prins van beveiligingsbedrijf Fox IT. In de gebruikte software is een Nederlandse taalmodule aangetroffen. “De hackers presenteren een pagina waarop in het Nederlands staat: u bent gekaapt en moet 300 dollar betalen. Dat duidt erop dat Nederland ieder moment getroffen kan worden. Meestal is het de bedoeling dat dit soort aanvallen overal tegelijk plaatsvinden.”

Vrijdagmiddag is voor hackers een favoriet moment, zegt Prins, omdat de meeste systemen in het weekend niet gerepareerd worden. Feestdagen als Kerstmis en Pasen zijn om dezelfde reden populair. Hoe de initiële verspreiding van de ransomware plaatsvindt is niet duidelijk, maar Prins raadt bedrijven in ieder geval aan geen onbekende e-mails te openen.

Er zijn nog geen meldingen bekend van aanvallen bij Nederlandse organisaties, liet het Nationaal Cyber Security Centrum (NCSC) weten. “Er is een waarschuwing gestuurd naar de ‘vitale sectoren’, zoals gas-, water-, en elektriciteitsvoorziening”, zei een woordvoerster. Ook ziekenhuizen zijn gewaarschuwd.

