Grootschalige cyberaanval met ransomware in tientallen landen

No Comments

In 74 tot 99 landen, de schattingen lopen uiteen, zijn op duizenden plaatsen computers aangevallen. Het gaat om ransomware, waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel losgeld als bitcoins. Onder de slachtoffers de Britse Nationale Gezondheidsdienst NHS, verschillende Spaanse bedrijven, de Russische overheid en de Duitse spoorwegen.

Volgens de Britse omroep BBC zijn computers op duizenden plaatsen geblokkeerd door een programma met de naam ‘WannaCry’ dat 300 dollar (ongeveer 275 euro) in bitcoins eist. Er zouden gevallen gemeld zijn in 99 landen (volgens andere media 74), waaronder Spanje, de VS, Rusland, Italië en Taiwan, aldus nog de BBC. De aanval zou nog aan het uitbreiden zijn en wordt via e-mail verspreid.

De aanvallen maakten gebruik van ransomware, een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel losgeld als bitcoins.

Een woordvoerder van de Spaanse telecomreus Telefónica bevestigde dat de computers in het hoofdkwartier in de hoofdstad Madrid gehackt werden. Volgens de woordvoerder gebeuren dergelijke aanvallen echter regelmatig, en ging het niet om een groot incident.

Volgens de krant El Mundo richtten de cybercriminelen ook hun pijlen op Spaanse nutsbedrijf Gas Natural, maar dat nieuws is voorlopig niet bevestigd.

Het Spaanse ministerie van Energie zegt dat de cyberaanval de informaticasystemen slechts licht heeft aangetast, en dat er geen invloed is op de netwerken of gebruikers zelf. “De beveiliging van gegevens is niet in het gedrang gekomen en er zijn geen gegevens uitgelekt”, klinkt het in een persbericht.

In Rusland werd het ministerie van Binnenlandse Zaken getroffen door de cyberaanval, maar de servers van het ministerie werden niet geïnfecteerd, aldus persagentschap TASS. In de Verenigde Staten werd pakjesbedrijf FedEx getroffen, in Zweden ging het de stadsdiensten van de noordelijke gemeente Timra, en in Portugal werden onder meer de telecombedrijven Portugal Telecom en Telefónica getroffen.

NHS

Groot-Brittannië blijkt het zwaarst getroffen door de grootschalige cyberaanval. Verschillende afdelingen en ziekenhuizen van de Britse Nationale Gezondheidsdienst NHS (National Health Service) ondervonden vrijdag grote problemen met hun IT-systemen en telefoonlijnen.

Het gaat onder meer om een 40-tal ziekenhuizen en gezondheidsdiensten in de hoofdstad Londen, Blackburn, Nottingham, Cumbria en Hertfordshire. Volgens de BBC liggen de computersystemen en telefoonlijnen in die ziekenhuizen volledig plat en moeten dokters opnieuw werken met pen en papier. De Nationale Gezondheidsdienst bevestigt het nieuws, en zegt aan een oplossing te werken. Vermoedelijk duurt dat nog het hele weekend. Volgens de NHS bleven de meeste diensten open, maar moesten sommige dokters wel afspraken met patiënten annuleren, waardoor bepaalde operaties niet kunnen worden uitgevoerd.

Volgens enkele artsen van getroffen ziekenhuizen zijn hun computers geblokkeerd, en verschijnt op het scherm de melding dat het toestel pas weer bruikbaar is als er 300 dollar in bitcoins wordt betaald. De gezondheidsdienst benadrukt dat de privacy van patiënten niet in het gedrang kwam. “Er zijn op dit moment geen aanwijzingen om te vermoeden dat de hackers toegang hebben gekregen tot patiëntengegevens”, klinkt het in een persbericht.

De IT-dienst van de NHS kon een verdere escalatie naar eigen zeggen vermijden door het systeem meteen na de blokkering af te sluiten. De computers van NHS bleken vatbaar voor de hack omdat veel van de computers nog op Windows XP draaien, en daar was nog geen zogenaamde ‘patch’ voor beschikbaar, meldt The Guardian.

NSA

De Belgische federale politie heeft geen weet van enige computerproblemen in België.

In Nederland zijn er nog geen meldingen van aanvallen, maar volgens het Nederlandse beveiligingsbedrijf Fox IT is in de software die wordt gebruikt wel een Nederlands taalpakket aangetroffen.

Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. Edward Snowden tweette vrijdag dat de NSA ziekenhuizen had moeten inlichten over het lek toen de NSA het ontdekte, niet pas toen het lek gestolen werd.

Bron: Grootschalige cyberaanval met ransomware in tientallen landen – Nieuws – Data News.be

Jeroen Dugernier is al van kleinsaf gepassioneerd door alles wat met technologie te maken heeft. Momenteel is hij zaakvoerder van Du-IT en liggen zijn interesses vooral bij alle nieuwe cloud gestuurde technologieën die op ons afkomen en onze wereld de komende jaren ingrijpend zullen veranderen.

Over ons en deze blog

Du-IT levert IT diensten aan particulieren, zelfstandigen en KMO's uit de regio.

Du-IT levert hardware, software, cloud diensten en managed services. Wij focussen op zelfstandigen, vrije beroepen en KMO's.

Abonneer op onze nieuwsbrief!

More from our blog

See all posts