Wereldwijde ransomware-aanval: dit weten we
Zowel APM, een onderbedrijf van containerbedrijf Maersk, als Oekraïense banken, energiebedrijven en de overheid zijn getroffen door een ransomware-aanval. Ook het vliegveld van Kiev is slachtoffer, almede bedrijven in Frankrijk, Spanje en India.
Wie er achter de ransoware-aanval zit is nog niet bekend. Ook weten we nog niet of de aanvallen op Maersk en de aanvallen in Oekraïne met elkaar te maken hebben, hoewel het type ransomware en de timing daar wel naar lijken te wijzen. Zeker omdat de aanval gecoördineerd lijkt en zich richt op bepaalde bedrijven. Een internationale aanval die, ondanks internationaal opererende bedrijven als slachtoffer, zich zo gericht laat afdraaien is uiteraard dubieus en weinig toevallig.
Zowel Nederland, Frankrijk, Oekraïne, India, maar ook Rusland zijn inmiddels slachtoffer. In Rusland beweert staatoliebedrijf Rosneft slachtoffer te zijn, maar zegt ook dat dit geen gevolgen heeft voor de productie.
WannaCry of Petya
Wat voor ransomware het is, is niet bekend. Wel verscheen er een screenshot op Twitter die lijkt te hinten naar WannaCry- of Petya-ransomware:
#Nieuws: Rotterdamse containerterminal ligt plat door hack. O.a. 's werelds grootste rederij Maersk Line getroffen door grote cyberaanval. pic.twitter.com/liW1Tumrju
— Paul Henriquez (@OpiniePaultje) June 27, 2017
Dit wordt ook bevestigd door beveiligingsonderzoeker Costin Raiu, die expliciet Petya noemt op Twitter.
De NOS meldt dat er vooralsnog geen andere infecties in Nederland bekend zijn. Op het moment van schrijven draait het Nationaal Cyber Security Centrum ongetwijfeld overuren. Volgens het AD zou er in Den Haag inmiddels een war room ingericht zijn om, wat zij noemen, de ‘storing op te lossen.
Lees meer
