Grote ransomware-aanval treft bedrijven wereldwijd

Een nieuwe, grootscheepse aanval met ransomware, een virus dat computersystemen gijzelt zodat de makers losgeld kunnen eisen, treft dinsdag bedrijven en instellingen wereldwijd. In Nederland liggen in ieder geval de containerterminals van APM Terminals in de Rotterdamse haven eruit.

APM Terminals is onderdeel van de Deense transportgigant A.P. Møller-Mærsk, die ook getroffen is door de cyberaanval. Ook bij andere vestigingen van het wereldwijd actieve bedrijf ligt het werk stil. De gevolgen voor de haven in Rotterdam, waar meer containerterminals gevestigd zijn, lijken vooralsnog beperkt. "Het gaat enkel en alleen om APM", aldus een woordvoerder van het havenbedrijf.

Bij medicijnenproducent MSD zijn de locaties in Oss en Haarlem getroffen door een cyberaanval, en waarschijnlijk ook fabrieken in andere landen. De productie ligt deels stil. Het bedrijf kon nog niet zeggen of er sprake is van ransomware en of er een verband is met de aanval op onder meer APM Terminals

Inmenging
Ook pakketvervoerder TNT Express liet weten dat het last heeft van "inmenging" in sommige systemen. Het bedrijf is bezig de situatie in kaart te brengen en maatregelen te treffen. Beveiligingsonderzoeksbedrijf Fox-IT gaat er vanuit dat meer bedrijven en instellingen in Nederland getroffen zijn. Namen noemde het bedrijf evenwel niet.

Vooral Oekraïne is zwaar getroffen. Vrijwel het gehele computernetwerk van de overheid ligt daar plat. Ook Oekraïense banken en grote bedrijven zijn doelwit geworden, waaronder de beheerder van het Oekraïense elektriciteitsnet, vliegtuigfabrikant Antonov en de luchthaven van de hoofdstad Kiev. In buurland Rusland is onder meer oliemaatschappij Rosneft getroffen.

In ieder geval heeft het Britse reclamebureau WPP laten weten dat het tot de slachtoffers behoort. Datzelfde geldt voor de Franse producent van glas en andere bouwmaterialen Saint-Gobain, die in Nederland actief is onder de naam Raab Karcher. Ook de Amerikaanse snoep- en koekjesproducent Mondelez, bekend van merken als Milka, LU en Oreo, is getroffen.

Wannacry
De cyberaanval is uitgevoerd met een ransomware die de naam Petya heeft gekregen. De code daarvan komt overeen met WannaCry. Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven.

Volgens beveiliger Fox-IT wil dat niet zeggen dat de makers van WannaCry ook achter Petya zitten. "Het kan alle kanten op", aldus Erik de Jong, de belangrijkste onderzoeker van Fox-IT.

In Nederland richt Petya meer schade aan dan WannaCry. Die ransomware liet Nederland ruim een maand geleden links liggen. Fox-IT kan nog niet zeggen hoe groot de impact van Petya wereldwijd is.

Code
Cyberbeveiligers zijn druk bezig om de code van Petya uit te pluizen, op zoek naar de manier waarop de ransomware zich verspreidt en om eventueel zwakke plekken te vinden. Dat lukte vorige maand vrij snel bij WannaCry, toen iemand een 'noodknop' ontdekte. Die is bij Petya nog niet gevonden.

Fox-IT roept bedrijven met verouderde systemen op om heel snel te kijken of ze de reparaties van Microsoft al hebben geïnstalleerd. En als ze dat niet hebben gedaan, moeten ze dat zo snel mogelijk alsnog doen, aldus De Jong.

NCSC
Het Nationaal Cyber Security Centrum (NCSC) houdt de nieuwe besmetting met ransomware nauwlettend in de gaten. Volgens de NSCS kan de economische impact groot zijn als de storingen lang duren.

De dienst laat weten nauw contact te hebben met autoriteiten in het buitenland. "Momenteel wordt onderzocht welke ransomware is gebruikt en op welke wijze systemen geïnfecteerd worden".

Grote cyberaanval treft bedrijven wereldwijd
Grote ransomware-aanval treft bedrijven wereldwijd (Foto: BuzzT)