NCSC waarschuwt Nederland na internationale ransomware-aanvallen

Het Nationaal Cyber Security Centrum (NCSC) roept Nederland op om extra alert te zijn op ransomware, nadat er in verschillende landen over heel de wereld meldingen kwamen van dit soort aanvallen.

Zo zijn er meldingen uit het Verenigd Koninkrijk, de Verenigde Staten, Schotland, China, Rusland, Oekraïne, Spanje, Portugal, Italië, Vietnam, Turkije en Taiwan.

Veiligheidsonderzoekers denken een verband te zien tussen de incidenten. Zij noemen de aanval "enorm". Een onderzoeker van beveiligingsbedrijf Kaspersky, zei dat ransomware genaamd WannaCry maar liefst in 74 landen is opgedoken en dat het aantal nog steeds groeit. Volgens Kaspersky zijn er al meer dan 45.000 aanvallen gedetecteerd met deze malware, voornamelijk in Rusland. 

De malware maakt gebruik van een kwetsbaarheid die ontdekt werd door de NSA en half april gelekt werd door de hackersgroep Shadow Brokers. Ronald Prins van beveiligingsbedrijf Fox IT adviseert beheerders van bedrijfsnetwerken om de update MS17-010 van Microsoft, waarmee het lek wordt gedicht, direct te installeren. 

NCSC

Ook de NCSC waarschuwt dat er een "grote internationale ransomware-campagne" actief is. Bij een dergelijke aanval worden getroffen systemen gegijzeld tot er een geldbedrag betaald wordt. De organisatie adviseert extra op te letten bij het openen van e-mail uit niet vertrouwde bronnen. De malware wordt namelijk verspreid via een bijlage in een e-mail.

Het NCSC heeft een waarschuwing uitgestuurd naar de "vitale sectoren", zoals gas-, water-, en elektriciteitsvoorziening. Ook ziekenhuizen zijn in dit specifieke geval gewaarschuwd, aldus een woordvoerster.

Prins meent dat de ransomware vermoedelijk ook slachtoffers gaat maken in Nederland. In de software die wordt gebruikt is ook een Nederlands taalpakket aangetroffen. Ook Prins adviseert om geen e-mails van onbekende herkomst te openen. Vanuit Nederland zijn tot nu toe nog geen meldingen geweest.

Microsoft heeft inmiddels maatregelen genomen om computers te beschermen tegen de ransomware-aanvallen. "Vandaag hebben onze medewerkers detectie en bescherming toegevoegd tegen nieuwe schadelijke software bekend als Ransom:Win32.WannaCrypt", aldus de woordvoerder in de verklaring. Het bedrijf werkt samen met haar klanten om extra bijstand te verlenen.

Verenigd Koninkrijk

Vrijdag waren er zowel aanvallen op Britse ziekenhuizen als op een groot aantal bedrijven in Spanje. Diverse Britse ziekenhuizen moesten afdelingen sluiten als gevolg van de aanvallen. Spoedgevallen worden doorverwezen naar andere ziekenhuizen. Waarschijnlijk hebben de criminelen geen toegang gekregen tot gegevens van patiënten. 

In Spanje werd onder meer het telecombedrijf Telefonica het slachtoffer van de aanvallen. Werknemers kregen daar een venster te zien waarin gevraagd werd om een geldbedrag in de digitale valuta bitcoin. De data op de systemen zou pas na betaling weer beschikbaar worden. Welke bedrijven er nog meer het slachtoffer werden van de aanval in Spanje, is niet bekend.

Ook het Russische ministerie van Binnenlandse Zaken zegt slachtoffer te zijn geworden van een aanval, meldt Reuters. Daar zijn ongeveer duizend computers besmet geraakt met de malware.

Lees meer over:
Tip de redactie