CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

Neem direct contact op

by

De containerterminals van APM zijn aangevallen door hackers. Het havenbedrijf ligt stil na een ransom aanval. Grote multinationals die productieprocessen stilleggen, energiebedrijven die platliggen, schepen die niet kunnen lossen en pinautomaten die niet werken. Sinds dinsdagmiddag is het wereldwijd weer mis door gijzelsoftware. In Nederland zijn onder meer pakketbezorger TNT en de Rotterdamse containerterminal van APM getroffen. Medicijnfabrikant MSD moest de productie in Haarlem en Oss deels stopzetten

Dit lijkt geen gewone ransomware: de schade is zó groot en de opbrengst zó gering, dat politieke motieven volgens veel onderzoekers voor de hand liggen. Belangrijke computerbestanden worden bij deze aanval gegijzeld door een virus. De nog onbekende daders vragen 260 euro in de digitale munteenheid bitcoin voor het vrijgeven van de bestanden.

WannaCry ging grotendeels aan Nederland voorbij, maar dat geldt niet voor deze aanval. Ransomware aanvallen zijn niks nieuws, maar deze had een belangrijk wapen. Namelijk een techniek om bij Windows in te breken – bijnaam EternalBlue – vermoedelijk gemaakt door de Amerikaanse geheime dienst NSA en online gezet door een hackerscollectief. Het nieuwe virus gebruikt ook EternalBlue, maar die zwakke plek was een stuk minder cruciaal bij de verspreiding van dit virus. Juist de manier waarop bedrijven updates doorvoeren, werd misbruikt. Programma’s werden gebruikt om in één keer alle Windowscomputers in een bedrijf te infecteren. Het kenmerk van dit virus is dat het niet alleen de bestanden versleutelt, maar ook het opstartmechanisme van de computer sloopt.

Veel cyberdeskundigen melden dat het virus binnenkomt via besmette e-mails. Het verspreidt zich verder via het interne netwerk, maar onderzoekers zijn het nog niet eens over de exacte werking en herkomst. Wel is duidelijk dat het virus gebruikmaakt van een beveiligingsgat in Windows dat eerder door de Amerikaanse geheime dienst NSA werd gebruikt voor spionage. Dat gat lekte in april uit door hackers.

Ook in Rusland, Spanje, Frankrijk de VS en het Verenigd Koninkrijk bevestigen meerdere bedrijven dat ze zijn getroffen. Zo liet de Franse bank BNP Paribas woensdagochtend weten ook te zijn.

Blijkbaar zijn ondanks waarschuwingen lang niet alle cruciale systemen bij bedrijven goed bijgewerkt. Opvallend is het grote aantal multinationals dat getroffen is: grote organisaties hebben vaak strengere beveiliging maar ook meer potentiële zwakke plekken.