Er is opnieuw in verschillende landen een cyberaanval met ransomware aan de gang. Daarbij worden computers vergrendeld en enkel tegen betaling opnieuw vrijgegeven. De nieuwe aanval maakt gebruik van hetzelfde beveiligingslek als de Wannacry-aanval van vorige maand, maar de impact lijkt voorlopig heel wat beperkter. Toch worden ook in België problemen gemeld.

De eerste melding van cyberproblemen kwam uit Oekraïne. 's Lands vicepremier meldde dat het computernetwerk van de federale overheid platgelegd was. Ook Oekraïense banken en grote bedrijven bleken doelwit te zijn. Het gaat onder meer om de beheerder van het Oekraïense elektriciteitsnet, vliegtuigfabrikant Antonov en de luchthaven van de hoofdstad Kiev.

Ook buurland Rusland meldde snel dat bedrijven er doelwit waren van een cyberaanval. Onder meer het staatsoliebedrijf Rosneft werd getroffen. Volgens het bedrijf komen de bedrijfsactiviteiten niet in gevaar doordat overgeschakeld werd op een back-upsysteem.

Niet veel later werd de wereldwijde omvang van de aanval duidelijk, met meldingen in Groot-Brittannië, Noorwegen, Frankrijk en India. Onder meer de Britse reclamegigant WPP ondervond in verschillende vestigingen problemen en het Franse industriële bedrijf Saint-Gobain werd ook getroffen. Ook in Noorwegen kampt een 'internationaal bedrijf' met problemen, meldt de Noorse nationale veiligheidsautoriteit.

België

En ook containerbedrijf Maersk meldt problemen. Op Twitter klinkt het dat verschillende IT systemen wereldwijd platliggen. Het gaat om de systemen van containeroverslagbedrijf APM Terminals. Onder meer in Rotterdam kan er daardoor niet meer geladen of gelost worden aan 17 terminals. Ook in de haven van Zeebrugge is APM Terminals actief en is er hinder, maar volgens de ceo doet men er 'manueel' verder.

Ook voedingsgigant Mondelez kampt in België met computerproblemen. Volgens woordvoerster Annick Verdegem is het evenwel nog niet duidelijk of er een link is met de ransomware. Het bedrijf stuurde werknemers die niet voort kunnen werken zonder computer, wel vervroegd naar huis.

Petya?

Het zou gaan om een aanval met het zogenaamde ‘Petya’-virus, of een nieuwe variant ervan. Dat blokkeert computerbestanden, en die worden pas ontgrendeld als honderden dollars worden overgemaakt aan de hackers. 

Hoe de nieuwe malware zich verspreidt, is nog niet duidelijk. Een aantal veiligheidsexperts menen dat Petya gebruik maakt van hetzelfde beveiligingslek als de Wannacry malware, dat in mei razendsnel de wereld rondging. Het gaat met name over EternalBlue, een lek in de netwerkfuncties van Microsoft Windows. Dat lek is nochtans al meer dan drie maanden geleden door Microsoft gedicht.

De beperkte impact in België heeft er volgens beveiligingsexpert Eddy Willems van G Data mee te maken dat bedrijven hier na de Wannacry uitbraak hun systemen voldoende van een beveiligingsupdate voorzien hebben. Volgens Nicolas Van de Casteele, veiligheidsexpert bij Descartes Systems Group, is het onder meer opletten voor mails van wowsmith123456@posteo.net, die een besmette bijlage met zich meedragen. 'Maar het is een kwestie van tijd voor de malware ook via andere adressen gestuurd zal worden', klinkt het. 'Wees altijd voorzichtig met attachments.'