Wereldwijde cyberaanval met ransomware: ‘Waakzaamheid geboden’
Wereldwijd worden sinds vrijdag computers getroffen door ransomware, kwaadaardige software die bestanden op computers versleutelt en alleen tegen betaling weer vrijgeeft. Onder de slachtoffers de Britse Nationale Gezondheidsdienst NHS, verschillende Spaanse bedrijven, de Russische overheid en de Duitse spoorwegen. Maar ook het bedrijfsleven in België moet op zijn hoede zijn.
Volgens de Britse omroep BBC werden computers op duizenden plaatsen geblokkeerd door een programma met de naam ‘WannaCry’ dat 300 dollar (ongeveer 275 euro) in bitcoins eist. Er zijn gevallen gemeld in een 110-tal landen, waaronder Spanje, de VS, Rusland, Italië en Taiwan, De aanval breidde in de loop van zaterdag verder uit en wordt via e-mail verspreid.
In een reactie heeft de Europese politieorganisatie Europol de wereldwijde cyberaanval met ransomware van de voorbije uren omschreven als ‘zonder precedent’, wat betekent dat de recente aanval van een nooit eerder gezien niveau is ‘en een grondig internationaal onderzoek wordt opgestart om de schuldigen te vinden’.
Europol’s @EC3Europol is supporting countries. #WannaCry #Ransomware attack at unprecedented level and requires international investigation.
— Europol (@Europol) May 13, 2017
De hackers maakten gebruik van ransomware, een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel losgeld als bitcoins.
Een woordvoerder van de Spaanse telecomreus Telefónica bevestigde dat de computers in het hoofdkwartier in de hoofdstad Madrid gehackt werden. Volgens de woordvoerder gebeuren dergelijke aanvallen echter regelmatig, en ging het niet om een groot incident.
Volgens de krant El Mundo richtten de cybercriminelen ook hun pijlen op Spaanse nutsbedrijf Gas Natural, maar dat nieuws is voorlopig niet bevestigd.
Het Spaanse ministerie van Energie zegt dat de cyberaanval de informaticasystemen slechts licht heeft aangetast, en dat er geen invloed is op de netwerken of gebruikers zelf. “De beveiliging van gegevens is niet in het gedrang gekomen en er zijn geen gegevens uitgelekt”, klinkt het in een persbericht.
In Rusland werd het ministerie van Binnenlandse Zaken getroffen door de cyberaanval, maar de servers van het ministerie werden niet geïnfecteerd, aldus persagentschap TASS. Dat is ook het geval bij een aantal banken, meldt de Russische centrale bank. Ook daar werden de cyberaanvallen naar verluidt succesvol afgewend. In de Verenigde Staten werd pakjesbedrijf FedEx getroffen, in Zweden ging het de stadsdiensten van de noordelijke gemeente Timra, en in Portugal werden onder meer de telecombedrijven Portugal Telecom en Telefónica getroffen.
In Duitsland kreeg Deutsche Bahn met de software te maken. Op het treinverkeer heeft dat geen impact, zo meldde de spoorwegmaatschappij, maar bij de aankondigingsborden in de stations kunnen er wel storingen zijn. Het bedrijf zegt naar een oplossing te zoeken.
NHS
Groot-Brittannië blijkt het zwaarst getroffen door de grootschalige cyberaanval. Verschillende afdelingen en ziekenhuizen van de Britse Nationale Gezondheidsdienst NHS (National Health Service) ondervonden vrijdag grote problemen met hun IT-systemen en telefoonlijnen.
Het gaat onder meer om een 40-tal ziekenhuizen en gezondheidsdiensten in de hoofdstad Londen, Blackburn, Nottingham, Cumbria en Hertfordshire. Volgens de BBC liggen de computersystemen en telefoonlijnen in die ziekenhuizen volledig plat en moeten dokters opnieuw werken met pen en papier. De Nationale Gezondheidsdienst bevestigt het nieuws, en zegt aan een oplossing te werken. Vermoedelijk duurt dat nog het hele weekend. Volgens de NHS bleven de meeste diensten open, maar moesten sommige dokters wel afspraken met patiënten annuleren, waardoor bepaalde operaties niet kunnen worden uitgevoerd.
Volgens enkele artsen van getroffen ziekenhuizen zijn hun computers geblokkeerd, en verschijnt op het scherm de melding dat het toestel pas weer bruikbaar is als er 300 dollar in bitcoins wordt betaald. De gezondheidsdienst benadrukt dat de privacy van patiënten niet in het gedrang kwam. “Er zijn op dit moment geen aanwijzingen om te vermoeden dat de hackers toegang hebben gekregen tot patiëntengegevens”, klinkt het in een persbericht.
De IT-dienst van de NHS kon een verdere escalatie naar eigen zeggen vermijden door het systeem meteen na de blokkering af te sluiten. De computers van NHS bleken vatbaar voor de hack omdat veel van de computers nog op Windows XP draaien, en daar was nog geen zogenaamde ‘patch’ voor beschikbaar, meldt The Guardian.
In Groot-Brittannië rijst intussen de kritiek op de overheid, die niet genoeg inspanningen zou hebben geleverd om cyberaanvallen van die omvang af te wenden.
NSA
Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. Edward Snowden tweette vrijdag dat de NSA ziekenhuizen had moeten inlichten over het lek toen de NSA het ontdekte, niet pas toen het lek gestolen werd.
If @NSAGov had privately disclosed the flaw used to attack hospitals when they *found* it, not when they lost it, this may not have happened https://t.co/lhApAqB5j3
— Edward Snowden (@Snowden) May 12, 2017
De software werd ontworpen in verschillende talen, waaronder ook het Nederlands. Op Twitter circuleren schermafbeeldingen van geïnfecteerde computers. Daarop is te zien hoe op de besmette computers een programmaatje open gaat met instructies en knoppen om het ‘losgeld’ te betalen. Een klok telt af tot wanneer de versleutelde bestanden helemaal onbruikbaar worden. In ons land zijn er nog geen meldingen van getroffen particulieren of bedrijven.
‘Waakzaamheid geboden’
Het Centrum voor Cyberveiligheid (CCB) heeft voorlopig weet van één melding van een mogelijk slachtoffer van de wereldwijde cyberaanval. Dat zegt Miguel De Bruycker, directeur van het CCB. Het gaat om een bedrijf uit Marcinelle, waarvan zender RTL al een getuigenis optekende. “Er kwam een melding van een bedrijf in Marcinelle. Onze diensten onderzoeken nu wat er van aan is, maar er is nog niets bevestigd. De twee andere ‘rode lampjes’ zijn voorlopig niet meer dan geruchten.” De Bruycker beklemtoont dat waakzaamheid geboden is. “Als een dergelijke situatie in de media komt, denken mensen bij computerproblemen onmiddellijk aan een virusinfectie. Terwijl ze ook aan andere zaken te wijten kunnen zijn. Het is hier nog steeds relatief rustig.”
De Bruycker geeft drie tips tegen de ransomware: “Open zeker geen bijlagen van verdachte e-mails, hou je computer up-to-date en neem regelmatig een back-up van gegevens”. Voor bedrijven heeft het centrum een specifiek document opgesteld. Dat is te vinden op de website ccb.belgium.be. Op dit moment blijft de schade in België dus beperkt, al wordt het bang afwachten wat er maandag gebeurt wanneer duizenden werknemers hun pc opstarten.