Cybercriminelen slaan wereldwijd toe: zo'n 100 landen getroffen
Volgens Kaspersky, een bedrijf dat zich specialiseert in computerveiligheid, zijn de ransomware "WannaCry" en varianten ervan intussen teruggevonden in bijna 100 landen. Het zou onder meer gaan om Groot-Brittannië, Frankrijk, de VS, China, Rusland, Spanje, Italië en Taiwan. De criminelen zouden 300 dollar in bitcoins vragen om de blokkering van de computer op te heffen.
Volgens een veiligheidsspecialist zijn er duizenden aanvallen met WannaCry gemeld. "Dit is een massale cyberaanval op bedrijven op een ongeziene schaal", zegt de man. Het programma zou zich via een worm verspreiden, waarbij computer elkaar besmetten. De kwaadaardige software versleutelt de bestanden op de computers. Enige mogelijkheid om die bestanden terug te krijgen, is betalen. De criminelen vragen te betalen via bitcoins, omdat dat via internet anoniem kan gebeuren. Een andere optie is een back-up terughalen, maar dat vraagt ontzettend veel tijd.
Ziekenhuizen moeten werken met pen en papier
In Groot-Brittannië kregen verschillende afdelingen en ziekenhuizen van de Britse Nationale Gezondheidsdienst NHS (National Health Service) grote problemen met hun IT-systemen en telefoonlijnen. Het gaat onder meer om ziekenhuizen en gezondheidsdiensten in Londen, Blackburn, Nottingham, Cumbria en Hertfordshire. In totaal werden 16 ziekenhuizen en afdelingen getroffen.
Er zouden geen patiëntengegevens getroffen zijn, maar door de aanval moesten ziekenhuizen afspraken afzeggen en patiënten verplaatsen. In verschillende ziekenhuizen lagen de computersystemen en telefoonlijnen volledig plat en moeten dokters opnieuw werken met pen en papier.
In Frankrijk werden computers van autobouwer Renault besmet. Al is nog niet duidelijk welke vestigingen betrokken zijn. In Rusland werd het ministerie van Binnenlandse Zaken getroffen door de cyberaanval, maar de servers van het ministerie werden niet geïnfecteerd, aldus persagentschap TASS. In de Verenigde Staten werd pakjesbedrijf FedEx getroffen, in Zweden ging het de stadsdiensten van de noordelijke gemeente Timra, in Portugal en Spanje werden onder meer de grote telecombedrijven Portugal Telecom en Telefónica getroffen.
In Duitsland kreeg Deutsche Bahn met de software te maken. Op het treinverkeer heeft dat geen impact, zo meldde de spoorwegmaatschappij, maar bij de aankondigingsborden in de stations kunnen er wel storingen zijn.
Het bijzondere aan ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.
De federale politie heeft voorlopig geen weet van Belgische bedrijven die door de aanval getroffen zouden zijn. Wie slachtoffer is, kan dat melden op ccb.belgium.be.