Update

Computersystemen plat na wereldwijde cyberaanvallen

In het Verenigd Koninkrijk zijn vrijdag meerdere ziekenhuizen getroffen door een virus. Beeld EPA

Bij een ongekende cyberaanval op bedrijven en overheidsinstellingen zijn wereldwijd computersystemen ‘gegijzeld’. Vanavond kwamen uit zeker zeventig landen meldingen van de hack, die soms cruciale systemen onbruikbaar maakte. 

De aanval kwam als eerst aan het licht in het Verenigd Koninkrijk, waar het systeem van de gezondheidszorgorganisatie NHS geïnfecteerd raakte. Ook de Spaanse telefoniegigant Telefonica is getroffen, evenals lokale overheden in Zweden.

Chris Wysopal van het Amerikaanse softwarebeveiligingsbedrijf Veracode zegt dat criminele organisaties waarschijnlijk achter de aanval zitten, gezien de snelle verspreiding. “Het is ongekend dat zoveel organisaties op dezelfde dag getroffen zijn.”

Europol meldt dat Groot-Brittannië en Spanje om hulp hebben gevraagd bij onderzoek naar de cyberaanvallen. De EU-organisatie voor politiesamenwerking wil geen verdere details geven om het onderzoek niet te schaden. Ook het Russische telefoniebedrijf Megafon ondervond problemen. De Roemeense inlichtingendienst zegt dat het een cyberaanval op een overheidsinstantie heeft weten af te slaan. Die aanval zou komen van APT28, een aan Rusland gelinkt hackerscollectief dat ook bekendstaat als ‘Fancy Bear’.

Geld

De virusaanval vond plaats met zogeheten ransomware met de naam ‘Wannacry’, waarmee een groep hackers computers overneemt. Zij eisen vervolgens een geldbedrag voordat de reguliere gebruikers de systemen weer kunnen gebruiken. In ieder geval zestien Engelse ziekenhuizen konden daarom computers met patiëntgegevens niet gebruiken en moesten soms patiënten terug naar huis sturen.

De Britse premier Theresa May reageerde direct op de cyberaanval. “Bij ons is niet bekend dat patiëntgegevens in verkeerde handen zijn gevallen.” Volgens May was de hack niet specifiek gericht tegen Britse ziekenhuizen, maar onderdeel van een grotere, wereldwijde aanval.

Ook in Nederland zal de golf aan besmettingen met ransomware vermoedelijk snel slachtoffers maken, zegt Ronald Prins van beveiligingsbedrijf Fox IT. In de gebruikte software is een Nederlandse taalmodule aangetroffen. “De hackers presenteren een pagina waarop in het Nederlands staat: u bent gekaapt en moet 300 dollar betalen. Dat duidt erop dat Nederland ieder moment getroffen kan worden. Meestal is het de bedoeling dat dit soort aanvallen overal tegelijk plaatsvinden.”

Vrijdagmiddag is voor hackers een favoriet moment, zegt Prins, omdat de meeste systemen in het weekend niet gerepareerd worden. Feestdagen als Kerstmis en Pasen zijn om dezelfde reden populair. Hoe de initiële verspreiding van de ransomware plaatsvindt is niet duidelijk, maar Prins raadt bedrijven in ieder geval aan geen onbekende e-mails te openen.

Er zijn nog geen meldingen bekend van aanvallen bij Nederlandse organisaties, liet het Nationaal Cyber Security Centrum (NCSC) weten. “Er is een waarschuwing gestuurd naar de ‘vitale sectoren’, zoals gas-, water-, en elektriciteitsvoorziening”, zei een woordvoerster. Ook ziekenhuizen zijn gewaarschuwd.

Tekst loopt door onder de tweet van het NCSC.

Hackerscollectief

Het hackerscollectief Shadow Brokers zou achter de grootscheepse aanval zitten. Deze groep zette onlangs veiligheidslekken uit het besturingsprogramma Windows online, die afkomstig zouden zijn van de Amerikaanse geheime dienst NSA. Nu die werkwijze van de NSA op straat ligt, kunnen criminelen deze methode misbruiken voor aanvallen op bedrijven.

De aanvallen zijn te voorkomen met een update van Windows die Microsoft al op 14 maart beschikbaar stelde, zegt Ronald Prins. Hij adviseert beheerders om de zogeheten ‘patches’ van Microsoft zo snel mogelijk te installeren. Microsoft laat weten dat klanten die antivirussoftware gebruiken en Windows-updates geïnstalleerd hebben, beschermd zijn. “Veel grote organisaties zoals ziekenhuizen hebben de update nog niet geïnstalleerd”, zegt Prins. “Bedrijven zijn soms huiverig om nieuwe updates te testen, maar die angst moeten ze nu maar voor lief nemen.”

Prins verwacht dat bedrijven de komende tijd meer van dergelijke aanvallen kunnen verwachten. “Bij hackers zien we vaak copycatgedrag.”

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden