Maandag 16/05/2022

Cyberaanval treft ook België

Wereldwijd zijn minstens 2.000 bedrijven getroffen door een enorme cyberaanval. De nieuwe gijzelsoftware NotPetya hinderde ook in België ondernemingen, zoals een containerbedrijf in de haven van Zeebrugge en een pakjesbedrijf. Zorgwekkend is dat dit virus de laatste Windows-update omzeilt door ook zwakheden van netwerken uit te buiten.

De aanval begon in Oekraïne, waar naast de luchthaven en de centrale bank zelfs het meetsysteem van de radioactieve site rond Tsjernobyl werd getroffen. Al snel volgden bedrijven in Europa, de VS en India.

De economische schade lijkt het grootst bij het Deense scheepvaartbedrijf Maersk en zijn containerterminaltak APM. Wereldwijd werden veertien van zijn zeehaventerminals lamgelegd. De operaties van de zeven APM-kranen in de haven van Zeebrugge liepen grote vertraging op. In Rotterdam moesten twee haventerminals het werk staken. Minstens drie zeereuzen konden niet meer laden of lossen. Op zee moesten andere schepen voor anker gaan en hun communicatie was verstoord.

Nog in België werd de vestiging van het Spaanse voedingsconcern Mondelez getroffen. Daar werden werknemers met vastgelopen computers naar huis gestuurd. Ook pakjesbedrijf TNT in Machelen en farmabedrijf MSD in Heist-op-den-Berg ondervonden hinder. Nog in Europa werden het computerpark in vestigingen van bedrijven zoals de vastgoedpoot van de bank BNP Paribas, Procter & Gamble, farmagigant Merck, en reclamereus WPP door de gijzelsoftware geblokkeerd.

Het Cyber Emergency Team van de Belgische overheid volgde de situatie gisterenavond nog van minuut tot minuut. "We hebben nu meldingen van een aantal Belgische bedrijven dat ze slachtoffer zijn van de cyberaanval. Tot nu hebben we geen weet van overheidsinstanties die getroffen werden. We roepen ondernemingen en mensen op om aanvallen meteen te melden op cert@cert.be en ook meteen een klacht in te dienen bij de politie", zegt woordvoerster Katrien Eggers.

De Europese politie-organisatie Europol schakelde intussen zijn EC3 Cybercrime Centre in om te coördineren tussen de lidstaten.

De ransomware blokkeert pc's en chanteert de gebruikers om 300 dollar te betalen in bitcoins als ze de computer ontgrendeld willen zien. Eggers: "We raden mensen uitdrukkelijk af om te betalen." Wie betaalt, is doorgaans zijn geld kwijt zonder dat versleutelde data worden vrijgegeven. In dit geval is dat een zekerheid, omdat de Duitse politie al de Posteo-mailaccount heeft gesloten die de hackers gebruikten. Op websites zoals nomoreransom.org vinden slachtoffers meer technische hulp, al blijft het belangrijkste advies om backups te maken van belangrijke data.

Windows-update volstaat niet

De omvang van de cyberaanval vertoont gelijkenissen met die van het Wannacry-virus, dat een maand geleden globaal 200.000 slachtoffers maakte in 150 landen. In België bleef de impact toen beperkt omdat het Centrum voor Cyberveiligheid België (CBB) en het Cert begin dit jaar kwetsbare achterpoortjes wisten te sluiten in een kwart miljoen Belgische servers. Of deze beveiligingsoperatie ook nu nog altijd succes heeft, is volgens Eggers onduidelijk.

De nieuwe gijzelsoftware leek aanvankelijk op de Petya- of Petrwap-ransomware, die vorig jaar werd ontdekt, maar toch blijken er grote verschillen. Kaspersky Lab doopte de aanval daarom gisteren NotPetya.

Net zoals met Wannacry maakt de gijzelsoftware misbruik van het 'Eternal Blue'-veiligheidslek dat door het Amerikaanse National Security Agency in het besturingssysteem Windows was ontdekt. Klokkenluider Edward Snowden wees er gisteren fijntjes op dat de NSA dit lek jarenlang verzweeg, om via deze ingang zelf te kunnen spioneren.

Windows-gebruikers moesten na Wannacry een urgente update uitvoeren om het lek te dichten, maar volgens gespecialiseerde IT-bloggers blijkt dat alleen nu niet te volstaan, omdat ook enkele zwakheden van interne netwerken worden uitgebuit.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234