De cyberaanval van 27 juni lijkt over zijn hoogtepunt heen. Volgens het Nationaal Cyber Security Centrum (NCSC), de waakhond van het ministerie van Veiligheid en Justitie, hebben zich geen nieuwe bedrijven gemeld die besmet zijn. Daarnaast zijn geen nieuwe besmettingsbronnen bekend.
Het is nog niet duidelijk wie verantwoordelijk waren voor de grote aanval en wat hun doel was.
Besmetting via updat boekhoudprogramma
De malware, die Petya is genoemd, besmette de getroffen bedrijven toen die een automatische update van het boekhoudprogramma MEDoc kregen. Petya gebruikte bekende zwakke plekken in het besturingssysteem Windows. De aanval trof eerst bedrijven in Oekraïne en Rusland, maar breidde zich daarna uit.
>> Meer weten over cybersecurity? Lees Cybersecurity steunt op techniek, mens én organisatie
Verschillende bedrijven in Nederland getroffen
APM in de Rotterdamse haven en moederbedrijf Maersk werden getroffen. Ook bij TNT Express zijn nog steeds problemen. In ons land zijn verder Raab Karcher, dat bouwmaterialen levert, getroffen en MSD, fabrikant van medicijnen.
>> Lees ook Ramses Sloeserwij: Vijf maatregelen om cyberaanvallen te voorkomen
Nog geen remedie gevonden
Het NCSC zegt dat er “helaas nog geen zicht” is op decryptiemogelijkheden voor deze variant van ransomware. “Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten”, stelt het centrum.
>> Lees ook Civis Sollicitus: Encryptie