Petya-aanval is over hoogtepunt heen

. © IDG
Els Bellens
Els Bellens Technologiejournaliste bij Data News

De cyberaanval met Petya-malware die eerder deze week meedere bedrijven raakte, is over zijn hoogtepunt heen. Volgens Microsoft zijn er minder computers geraakt dan verwacht. Onder de slachtoffers zijn vooral olie- en gasbedrijven, schrijft Kaspersky.

De cyberaanval met de malware Petya (ook wel NotPetya of ExPetr genoemd) heeft minder computers geraakt dan verwacht. Microsoft telde in totaal een 20.000 geïnfecteerde apparaten, zo meldt het in een blogpost.

Meer van de helft van de bedrijven die onder vuur werden genomen, blijken ondertussen industriële bedrijven, zo zegt dan weer securitybedrijf Kaspersky. Het gaat over voornamelijk om fabrieken en bedrijven in de olie- en gasindustrie. Ook elektriciteitsbedrijven, transportbedrijven en logistieke ondernemingen waren bij de slachtoffers. Kaspersky Labs ziet dan ook een verschuiving in de focus van cybercriminelen. In plaats van gewone gebruikers als doelwit te nemen, wordt er vaker gericht op grotere organisaties.

De aanval begon in Oekraïne. Toen het stof eenmaal was neergedwarreld, bleek meer dan zeventig procent van de apparaten die te maken kregen met Petya ook in dat land te staan. De malware wist wel zijn weg naar computers in andere landen te vinden, maar dat gebeurde veel minder heftig.

De aanval lijkt nu wel over zijn hoogtepunt heen, meldt ondertussen het Nationaal Cyber Security Centrum (NCSC). Petya besmette computers toen die een automatische update van het boekhoudprogramma MEDoc kregen. De malware gebruikte bekende zwakke plekken in het besturingssysteem Windows van Microsoft en enkele andere exploits om vandaaruit andere computers in het systeem, ook eerder gepatchte toestellen, te infecteren. De malware is gebouwd als een ‘ransomware’, die de harde schrijf versleuteld en losgeld vraagt. De software maakt het echter onmogelijk om de bestanden terug te decrypteren, zelfs als het slachtoffer betaalt. Op die manier kan Petya grote schade aanrichten bij de aangevallen bedrijven.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content