Wereldwijde ransomware-aanval: dit weten we

Peter Güldenpfennig
Zowel APM, een onderbedrijf van containerbedrijf Maersk, als Oekraïense banken, energiebedrijven en de overheid zijn getroffen door een ransomware-aanval. Ook het vliegveld van Kiev is slachtoffer, almede bedrijven in Frankrijk, Spanje en India.

Wie er achter de ransoware-aanval zit is nog niet bekend. Ook weten we nog niet of de aanvallen op Maersk en de aanvallen in Oekraïne met elkaar te maken hebben, hoewel het type ransomware en de timing daar wel naar lijken te wijzen. Zeker omdat de aanval gecoördineerd lijkt en zich richt op bepaalde bedrijven. Een internationale aanval die, ondanks internationaal opererende bedrijven als slachtoffer, zich zo gericht laat afdraaien is uiteraard dubieus en weinig toevallig.

Zowel Nederland, Frankrijk, Oekraïne, India, maar ook Rusland zijn inmiddels slachtoffer. In Rusland beweert staatoliebedrijf Rosneft slachtoffer te zijn, maar zegt ook dat dit geen gevolgen heeft voor de productie.

WannaCry of Petya

Wat voor ransomware het is, is niet bekend. Wel verscheen er een screenshot op Twitter die lijkt te hinten naar WannaCry- of Petya-ransomware:

 

Dit wordt ook bevestigd door beveiligingsonderzoeker Costin Raiu, die expliciet Petya noemt op Twitter.

De NOS meldt dat er vooralsnog geen andere infecties in Nederland bekend zijn. Op het moment van schrijven draait het Nationaal Cyber Security Centrum ongetwijfeld overuren. Volgens het AD zou er in Den Haag inmiddels een war room ingericht zijn om, wat zij noemen, de ‘storing op te lossen.

afbeelding van Peter Güldenpfennig

Peter Güldenpfennig | Redacteur

Peter Güldenpfennig is vaste redacteur voor WINMAG Pro. Hij schrijft nieuws, analyses en achtergrondverhalen over mobility, gadgets, internet en software. Zijn interesses liggen bij sociaal-culturele aspecten van ICT in het algemeen, en gaming in het bijzonder.

Bekijk alle artikelen van Peter