Dinsdag 22/10/2019

Video

"Ik heb gehuild zoals ik nog nooit gehuild heb": cyberaanval treft ook Belgen

Beeld EPA

Ook in België zijn mensen of bedrijven getroffen door de wereldwijde cyberaanval met ransomware. De aanval trof wereldwijd verschillende sectoren in al zeker 74 landen. Het Centrum voor Cyberveiligheid (CCB) heeft weet van "drie rode lampjes". Michel De Bruycker, directeur van het Centrum voor Cyberveiligheid (CCB), zegt dat er in ons land weinig meldingen zijn. Hij kan op dit moment slechts één slachtoffer van de hacking bevestigen, een papierhandel in Marcinelle.

Een Waalse bedrijfsleider getuigt dat hij gisteren in de namiddag plots geen toegang meer had tot zijn bestanden. "Het is een vreselijke aanval", zegt Olivier Monard van Paper Shop aan de Franstalige omroep RTL-TVI. "Ik heb gehuild zoals ik nog nooit gehuild heb." Monard vergelijkt de aanval met een gewapende overval.

Wacht en ween

Zijn bedrijf levert producten zoals verpakking en wegwerpbaar bestek, voornamelijk aan horecabedrijven en cateraars. "Er staan 20.000 dossiers op onze server, en het virus heeft alle dossiers kunnen besmetten. De verspreiding is ongelooflijk. De server is helemaal besmet, alle afbeeldingen, alle Excelbestanden, alle startprocessen... ik heb zelfs geen toegang meer tot de telefoonnummers van mijn klanten", zegt hij. Alles beeldbestanden met de extensie .jpeg hebben nu de extensie jpeg.wncry, wat zou staan voor 'wait and cry' of 'wacht en ween'.

De aanval kwam aan het licht om 14.07 uur, en rond 15.00 uur sloot Monard zijn internettoegang af om zijn databases in veiligheid te brengen. Vanochtend is hij daar nog altijd druk mee bezig. "Ik ga proberen om alles te recupereren, maar ik weet niet of ik er nog toegang toe krijg. Ik weet zelfs niet of ik mijn databases heb kunnen redden, dat zullen we vandaag zien. Ik heb een back-up op een externe harde schijf die blijkbaar niet besmet is. Ik heb dus een reserve, maar ik weet niet of ik die opnieuw kan installeren."

Het bedrijf in Marcinelle, waar acht mensen werken, moet voorlopig de deuren sluiten. "We kunnen niet werken zonder computer", luidt het.

Beeld EPA

Geen paniek

Het Centrum voor Cyberveiligheid (CCB) heeft weet van "drie rode lampjes". Nu bevestigt directeur Miguel De Bruycker dus ook dat de papierhandel inderdaad slachtoffer is geworden. De schade bij het bedrijf in Marcinelle zou wel "beperkt" gebleven zijn, dankzij de back-up die het bedrijf had gemaakt.

De Bruycker beklemtoont dat voorzichtigheid geboden is. "Als een dergelijke situatie in de media komt, denken mensen bij computerproblemen onmiddellijk aan een virusinfectie. Terwijl ze ook aan andere zaken te wijten kunnen zijn." De Bruycker zegt ook nog dat de CCB volop informatie deelt met andere landen. "Die informatie gaan we vervolgens analyseren. Maar wat meldingen betreft, blijft het verder zeer stil", voegt hij eraan toe.

Sommige landgenoten zouden de ransomware wel opgemerkt hebben, maar konden die tijdig stoppen. "Ik denk dat we dit weekend het ergste gezien hebben", zegt De Bruycker. "Mogelijk is er maandag wel een opstoot als mensen naar het werk gaan en er hun computer aanzetten. We moeten dus waakzaam blijven."

Ministerraad
Minister van Veiligheid en Binnenlandse Zaken Jan Jambon (N-VA) zegt dat er morgen een ministerraad zal plaatsvinden rond veiligheid. Die bijeenkomst was al langer gepland, maar cyberveiligheid zal een belangrijk punt zijn op de agenda.

Minister van Financiën Johan Van Overtveldt (N-VA) benadrukt dat de financiële sector en de relevante autoriteiten op zijn initiatief al een tijdje samenwerken. Ten eerste krijgt het overkoepelende Cybersecurity Center van ons land ondersteuning van de Financial Sector Cyber Council bij het wegwerken van wettelijke obstakels en de uitwisseling van cyber-gerelateerde informatie, verduidelijkt het kabinet-Van Overtveldt. Daarnaast neemt de Financial Sector Cyber Council initiatieven om de cyberveiligheid van de Belgische financiële sector te verhogen.

Wereldwijde aanval

Wereldwijd worden sinds gisteren computers getroffen door ransomware, kwaadaardige software die bestanden op computers versleutelt en alleen tegen betaling weer vrijgeeft. Onder meer de Britse Nationale Gezondheidsdienst NHS, verschillende Spaanse bedrijven, de Russische overheid en de Duitse spoorwegen zijn bij de slachtoffers.

Werd uw bedrijf of instelling ook getroffen? Laat het onze redactie weten via 3535@hln.be. (Vergeet uw gsm-nummer niet!)

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234