De wereldwijde cyberaanval van 27 juni is uitgevoerd met een ransomware die de naam Petya heeft gekregen. De code daarvan komt overeen met WannaCry. Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven.
Volgens beveiliger Fox-IT wil dat niet zeggen dat de makers van WannaCry ook achter Petya zitten. “Het kan alle kanten op”, aldus Erik de Jong, de belangrijkste onderzoeker van Fox-IT.
Noodknop nog niet gevonden
Cyberbeveiligers zijn druk bezig om de code van Petya uit te pluizen, op zoek naar de manier waarop de ransomware zich verspreidt en om eventueel zwakke plekken te vinden. Dat lukte vorige maand vrij snel bij WannaCry, toen iemand een ‘noodknop’ ontdekte. Die is bij Petya nog niet gevonden.
Fox-IT roept bedrijven met verouderde systemen op om heel snel te kijken of ze de reparaties van Microsoft al hebben geïnstalleerd. En als ze dat niet hebben gedaan, moeten ze dat zo snel mogelijk alsnog doen, aldus De Jong.
NCSC volgt ransomwarebesmetting nauwlettend
Het Nationaal Cyber Security Centrum (NCSC) houdt de nieuwe wereldwijde besmetting met ransomware nauwlettend in de gaten. Ook in Nederland zijn besmettingen geconstateerd. Volgens de NSCS kan de economische impact groot zijn als de storingen lang duren.
Nauw contact met buitenlandse autoriteiten
De dienst laat weten nauw contact te hebben met de autoriteiten in het buitenland. “Momenteel wordt onderzocht welke ransomware is gebruikt en op welke wijze systemen geïnfecteerd worden”.
Getroffen bedrijven
Chocola, glas, scheepscontainers, bouwmaterialen, medicijnen. De wereldwijde cyberaanval treft het ene na het andere bedrijf, zonder aanzien des persoons. Een overzicht van de getroffen bedrijven.
- A.P. Møller-Mærsk en dochter APM Terminals, containervervoerder
- Antonov, vliegtuigbouwer uit Oekraïne
- Deutsche Post, afdeling in Oekraïne
- Metro, keten van groothandels in Oekraïne
- Mondelez, fabrikant van onder meer Milka, LU en Oreo
- MSD, fabrikant van medicijnen
- Rosneft, grootste oliebedrijf van Rusland
- Saint-Gobain, fabrikant van glas, en dochter Raab Karcher, dat bouwmaterialen levert
- TNT Express, koerier
- WPP, grootste reclamebureau ter wereld
>> Lees ook: Ramses Sloeserwij: Vijf maatregelen om cyberaanvallen te voorkomen
Deel politiesite uitgezet om risico op aanval
De politie heeft voorzorgsmaatregelen tegen een mogelijke cyberaanval genomen, waardoor niet alle functies op de site politie.nl kunnen worden gebruikt. Een politiewoordvoerster zei dat ingevulde en verstuurde webformulieren mogelijk niet of te laat bij de politie aankomen. Als de politie de voorzorgsmaatregelen intrekt, maakt ze dat bekend op onder meer de site en sociale media.
>> Meer over cybersecurity in Cybersecurity steunt op techniek, mens én organisatie