Cyberaanval

Ziekenhuizen en banken plat door 'gegijzelde' computers; aanval breidt zich als olievlek uit

- Redactie - Bron: Reuters, Belga, ANP
2 . © Thinkstock

Wereldwijd zijn landen getroffen door een massale ransomwareaanval. Ziekenhuizen en banken kunnen niet meer bij hun computerbestanden, tenzij ze losgeld aan de criminelen betalen. 

In zo'n honderd landen worden sinds vrijdag computers aangevallen en op slot gezet waarna hackers losgeld vragen. Vooral landen waar verouderde versies van Windows in gebruik zijn, worden hard getroffen, zo meldt beveiligingsbedrijf Avast. Rusland staat voorop, daarna volgen Oekraïne, India en Taiwan.

Beveilingsexperts omschrijven de aanvallen als het digitale equivalent van een perfecte storm en als een olievlek die uitspreidt. Ze zouden een hackingmethode gebruiken die werd ontwikkeld door de Amerikaanse inlichtingendienst NSA en deel uitmaakt van het arsenaal cyberwapens dat de VS tot zijn beschikking heeft. Sinds afgelopen zomer is een groepering, die zichzelf de 'Shadow Brokers' noemt, hackingmethodes en -software van de Verenigde Staten online beginnen zetten.

De NSA heeft in maart wel Microsoft gewaarschuwd omdat WannaCry gebruik maakt van een lek in Windows. Hierop kwam Microsoft in diezelfde maand met een zogenoemde patch uit, dat het probleem verhelpt. "Het probleem is echter dat verouderde Windows-versies niet worden ondersteund", zegt Mark Loman, beveiligingsonderzoeker bij Sophos. Als ziekenhuizen bijvoorbeeld gebruikmaken van Windows XP, dan zijn ze kwetsbaar. 

Tienduizenden computersystemen zijn inmiddels besmet. Ook in België zijn computers aangevallen, maar de impact lijkt vooralsnog licht. De aanval had in Groot-Brittannië grote gevolgen voor ziekenhuizen die hun computers niet hadden geüpdatet. Artsen konden niet bij patiëntgegevens en eerstehulpposten moesten patiënten weigeren. Het Russisch ministerie van Binnenlandse Zaken is ook slachtoffer geworden van de wereldwijde cyberaanvallen. Volgens digitale beveiligingsbedrijven is Rusland het land dat het zwaarst is getroffen door de aanvallen met de zogeheten ransomware.

Lees ook: Ook uw computer kan gegijzeld worden: lees hier wat u er tegen doet

Share

De aanvallen zijn puur gericht op afpersing, niet uit politieke doeleinden

Het begon vrijdag rond een uur of 2 in een groot aantal Britse ziekenhuizen. Medewerkers kregen op hun computers berichten waarin melding werd gemaakt van het kapen van hun computer. Het is een typisch voorbeeld van ransomware (gijzelingssoftware): pas na betaling worden de systemen weer vrijgegeven. In dit geval gaat het om een bedrag van 300 dollar, te betalen in bitcoins. De aanvallen zijn puur gericht op afpersing, niet uit politieke doeleinden. Ook hebben de criminelen zich niet specifiek op één doel gericht. 

De aanvallen maakten gebruik van ransomware, waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel losgeld als bitcoins. Volgens de inlichtingendiensten waren de aanvallen allemaal gericht op bedrijven die met het Windows-besturingssysteem van Microsoft werken.

2 Het Spaanse telecombedrijf Telefónica. © Wikimedia

Een woordvoerder van de Spaanse telecomreus Telefónica bevestigde intussen dat de computers in het hoofdkwartier in de hoofdstad Madrid gehackt werden. Volgens de woordvoerder gebeuren dergelijke aanvallen echter regelmatig, en ging het niet om een groot incident.

Volgens de krant El Mundo richtten de cybercriminelen ook hun pijlen op nutsbedrijf Gas Natural, maar dat nieuws is voorlopig niet bevestigd.

Het Spaanse ministerie van Energie zegt dat de cyberaanval de informaticasystemen slechts licht heeft aangetast, en dat er geen invloed is op de netwerken of gebruikers zelf. "De beveiliging van gegevens is niet in het gedrang gekomen en er zijn geen gegevens uitgelekt", klinkt het in een persbericht. 

Verenigd Koninkrijk

Ook de Britse National Health Service werd vandaag slachtoffer van een nationale cyberaanval met ransomware. Het gaat onder meer om ziekenhuizen en gezondheidsdiensten in de hoofdstad Londen, Blackburn, Nottingham, Cumbria en Hertfordshire. Aanvallers zouden wel geen patiëntgegevens gestolen hebben, verklaart de Britse National Health Service. 

Ziekenhuizen ervaren er grote problemen met hun IT-systemen. Dokters werken er grotendeels met pen en papier. Patiënten worden daarom gevraagd om niet langs komen, tenzij ze hoogdringende medische hulp nodig hebben. Het is nog onduidelijk of patiënten hebben geleden onder de aanval nu blijkt dat die ook een impact had op röntgenapparaten, de telefoonsystemen en de ambulancediensten. 

Het Britse National Crime Agency zou op de hoogte zijn geweest van de aanval, maar gaf nog geen verdere commentaar.

Mogelijk een verband

Veiligheidsonderzoekers lijken een verband te zien tussen de incidenten. Een onderzoeker, geciteerd door BBC, zegt dat hij 36.000 voorbeelden van ransomware ontdekte, onder de naam WannaCry en varianten op die naam. "Dit is enorm", zegt hij. Een andere onderzoeker van beveiligingsbedrijf Kaspersky laat weten dat ransomware in maar liefst 74 landen is opgedoken en dat het aantal nog steeds groeit.

Volgens beveiligingsbedrijf Check Point is de ransomwareversie die vandaag opdook een nieuwe variant. ''Desondanks verspreidt die zich snel'', zei Aatish Pattni van Check Point.

Share

'Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen'

Het Nederlandse Nationaal Cyber Security Centrum (NCSC)

Ook het Nederlandse Nationaal Cyber Security Centrum (NCSC) trekt aan de alarmbel. "Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen", aldus het centrum, dat contact onderhoudt met buitenlandse cyberberveiligheidsdiensten.

Er is in Nederland een waarschuwing uitgestuurd naar de "vitale sectoren", zoals gas-, water-, en elektriciteitsvoorziening. Ook ziekenhuizen zijn in dit specifieke geval gewaarschuwd, aldus een woordvoerster.

Verschillende experts zien een verband met kwetsbaarheden die een groep genaamd The Shadow Brokers heeft vrijgegeven. De groep claimde onlangs van de NSA gestolen hacking tools te hebben gedumpt op internet. Microsoft bracht in maart een update uit waarmee de kwetsbaarheden zouden zijn verholpen, maar veel systemen hebben die update mogelijk nog niet gehad.

nieuws

cult

zine