Ransomware

Hackaanval met ransomware veroorzaakt paniek door heel Europa

Door Elif Isitman - 27 juni 2017

Meerdere bedrijven en organisaties zijn het slachtoffer geworden van een nieuwe, grootschalige hackaanval met ransomware. Vooral Oekraïne moest het ontgelden, maar Rusland en Nederland zijn niet gespaard gebleven.

Ruslands grootste oliebedrijf Rosneft verklaarde dinsdagmiddag dat het is getroffen door een ‘krachtige cyberaanval’.

Meer nieuws, elke dag in je inbox? Meld je aan voor onze nieuwsbrief >>

Ook de banken in Rusland kampen met problemen, evenals het Oekraïense internationale vliegveld Boryspil vlakbij Kiev. Ook het havenbedrijf APM in Rotterdam en het Deense moederbedrijf Maersk werden getroffen. ‘Het gaat enkel en alleen om APM’, zegt een woordvoerder van het havenbedrijf. Er zijn nog verschillende andere containerterminals in Rotterdam.

Oekraïne geschokt door aanval

Oekraïne reageert geschokt. ‘Een aanval die zijn weerga niet kent,’ aldus de Oekraïense premier Volodymyr Groysman. Computers van de Oekraïense regering zouden ook zijn getroffen. Vicepremier Pavlo Rozenko zette een screenshot van de desbetreffende foutmelding op Twitter.

Het zou gaan om ransomware van het type ‘Petya’, dat computers onbruikbaar maakt door de harde schijf te versleutelen. Die kan versleuteling wordt via een digitale sleutel pas weer opgeheven wanneer het losgeld betaald is. De code van de ransomware komt overeen met die van WannaCry, de software die werd ingezet bij een grootschalige cyberaanval in mei. De grootste problemen waren toen in Groot-Brittannië, daar werd het hele netwerk van ziekenhuizen platgelegd.

Volgens de Russische veiligheidsfirma Group IB zouden hackers misbruik hebben gemaakt van een codering die werd ontwikkeld door de Amerikaanse geheime dienst NSA. Die codering zou al eerder zijn gelekt en ook zijn ingezet bij de aanval in mei.

Het Finse securitybedrijf F-Secure verklaart tegenover persbureau Reuters dat het scenario van het Russische Group IB wel eens waar zou kunnen zijn. In dat geval, worden er ook slachtoffers in de Verenigde Staten verwacht.

Losgeld in Bitcoin geëist

Een van de slachtoffers van de aanval op dinsdag, het Oekraïense mediabedrijf Channel24, verklaart dat alle computers werden vergrendeld en er een eis voor losgeld van het Bitcoin-equivalent van 300 dollar binnenkwam. Die melding werd ook gezien aan de burelen van het Maersk-kantoor in Rotterdam.

Naast bovengenoemde bedrijven, verklaarden ook de Russische metaalfabrikant Evraz, de Franse bedrijven Saint Gobain en Mondelez en het internationale reclamebedrijf WPP computerproblemen te ervaren, al is het niet meteen duidelijk of die problemen ook met de cyberaanval te maken hebben.

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.