Aanval met ransomware legt wereldwijd organisaties plat

News Broadband Netherlands 13 MEI 2017 Updated: 14 MEI 2017
Aanval met ransomware legt wereldwijd organisaties plat

Computers en systemen van onder meer ziekenhuizen, overheidsinstellingen, bedrijven en telecomoperators in 99 landen zijn gegijzeld na een zware, wereldwijd uitgevoerde aanval met ransomware. De aanval begon gisteren (12 mei) en legde onder meer ziekenhuizen in het Verenigd Koninkrijk plat omdat medewerkers geen toegang meer hadden tot IT-systemen. De pc's van medewerkers werden met encryptiesoftware versleuteld en onder dreiging van het wissen van alle gegevens moest er 300 dollar in bitcoins betaald worden om de encryptie opgeheven te krijgen. 

De ransomware-aanval kon zo'n grote impact krijgen omdat er een exploit gebruikt werd in Windows-software. Microsoft had al een patch gemaakt via een update, maar die was door lang niet elke gebruiker van het besturingssysteem uitgevoerd. 

Met name zorgsector kwetsbaar

Nadat eerste 16 Britse ziekenhuizen als gevolg van de aanval hun werkzaamheden grotendeels moesten staken, breidde de aanval zich uit als een olievlek. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) adviseert het updaten alsnog zo snel mogelijk te doen en de patch te installeren.

Kaspersky rapporteerde 45.000 aanvallen in 74 verschillende landen. Volgens externe analyses ging het om een variant van de "WannaCry" ransomware, aldus het NCSC. In Nederland is er geen stijging waarneembaar van het aantal ransomware-aanvallen. 

De NOS citeert hoogleraar Cyber Security Jan van den Berg van de TU Delft die stelt dat vooral de zorgsector hard getroffen is omdat die minder goed beveiligd is en er minder wordt samengewerkt om informatie over bedreigingen uit te wisselen, zoals al wel in de financiële sector gebeurt. Hij verwacht niet dat de aanval van gisteren een echte wake up call zal zijn, al lijkt er sprake van het digitale equivalent van een watersnoodramp.

Aantal slachtoffers neemt toe, daders nog onbekend

Inmiddels is het aantal slachtoffers van de cyberaanval WannaCry van afgelopen vrijdag opgelopen tot 200.00 in ten minste 150 landen waar zaterdag nog werd gesproken over 75.000 slachtoffers. Dat meldt althans Europol op gezag van directeur Rob Wainwright. Ook Wainwright sprak zijn zorgen uit over in het bijzonder de kwetsbaarheid van de gezondheidszorg. De financiële sector zou volgens hem hebben geleerd van lessen uit het verleden.

Het is nog altijd onbekend wie er achter de aanvallen zit en de lucht zou allesbehalve zijn geklaard. De kans is volgens diverse overheden groot dat er nieuwe incidenten zullen voorvallen wanneer mensen maandag weer aan het werk gaan. Ook worden nieuwe varianten van kwaadaardige software verwacht. 

Ransomware opkomend fenomeen

Onlangs sprak Telecompaper nog met Florian Malecki, International product marketing director bij securitybedrijf Sonicwall, over het groeiende aantal cyberdreigingen. Volgens de topman is de situatie zorgelijk. Zo wordt er nog relatief weinig vaak beschermd tegen het sinds enkele jaren opkomende fenomeen van ransomware: het gijzelen van een pc, mobiel of ander met internet verbonden device om dit pas weer vrij te geven na betaling van ‘losgeld’, vaak in niet te traceren bitcoins. Volgens Malecki is er alleen al in 2016 sprake geweest van een groei van de hoeveelheid ransomware-aanvallen met 613 procent.

Verizon sprak in zijn onlangs gepubliceerde 2017 Data Breach Investigations Report’ (DBIR) over een stijging van van het aantal ransomware-aanvallen met 50 procent ten opzichte van een jaar eerder. Ransomware steeg daardoor naar vijfde plaats in lijst van meest voorkomende typen malware.

Begin maart presenteerde het Rathenau Instituut in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD een rapport over de staat van de Nederlandse ICT-infrastructuur. Uit het rapport kwam onder meer naar voren dat Nederlandse overheden, het bedrijfsleven en gezondheidsinstellingen zoals ziekenhuizen hun computersystemen onvoldoende hebben beveiligd tegen cybercriminaliteit. Enkele weken later werd de Tweede Kamer slachtoffer van een ransomware-aanval. 

Volgens beveiligingsbedrijf Symantec staat Nederland wereldwijd in de top tien van het aantal ransomware-infecties. Volgens een analyse het bedrijf bekleedde Nederland vorig jaar de vierde plek.

Updates
14 MEI 2017 - aanvullende informatie toegevoegd

Categories:

Internet

Companies:

Microsoft

Regions:

Global

Countries:

Netherlands

Tags:

Security, Enterprise

Related Articles

NETHERLANDS 9 SEP 2019

WWR acht betere voorbereiding op digitale verstoringen noodzakelijk

Nederland is voorbereid op verschillende rampenscenario's maar niet op digitale ontwrichting, zo concludeert de Wetenschappelijke Raad voor het Regeringsbeleid. Nu digitale infrastructuur steeds verder verknoopt raakt met fysieke infrastructuren en het sociale weefsel van onze samenleving, is cybersecurity alleen niet langer voldoende. De WWR concludeert in zijn nieuwste rapport dat een betere voorbereiding van de overheid, bedrijven en de samenleving op digitale ontwrichting nodig is.

NETHERLANDS 15 MEI 2018

Grapperhaus: gebruik antivirussoftware Kaspersky te groot risico

Het besluit van de Nederlandse overheid om antivirus software van het Russische Kaspersky Lab niet langer te gebruiken, is in potentie een grote klap voor de onderneming. Kaspersky is met partijen zoals McAfee, Symantec en Eset één van de grotere leveranciers van security-oplossingen wereldwijd. Het levert ook aan bedrijven die nu gewaarschuwd worden om Kaspersky niet langer in te zetten.

NETHERLANDS 16 MRT 2018

Digitalisering maakt stroomvoorziening kwetsbaar door softwarefouten

De voortschrijdende digitalisering van de stroomvoorziening maakt haar kwetsbaar door toenemende kans op fouten in de software zelf, niet alleen als gevolg van cyberaanvallen. Het kabinet moet daarom investeren in kennis om samen met de elektriciteitssector deze kwetsbaarheid scherp in beeld te krijgen en weg te nemen. Dit concludeert de Raad voor de leefomgeving en infrastructuur (Rli) in zijn advies 'Stroomvoorziening onder digitale spanning' dat op 15 maart 2018 is aangeboden aan regering en parlement.

GLOBAL 16 FEB 2018

VS, VK: Russische leger achter aanval met NotPetya

De Britse en Amerikaanse overheden beschuldigen het Russische leger ervan dat het achter de ransomware-aanval zat met NotPetya in juni 2017. 

NETHERLANDS 1 FEB 2018

Overheid kijkt naar opties voor aan banden leggen cryptomunten

De Nederlandse overheid kijkt naar mogelijkheden om cryptomunten zoals de bitcoin aan banden te leggen of zelfs te verbieden. Dat heeft minister Hoekstra van Financiën aan de Tweede Kamer laten weten. Over enkele weken moet duidelijk worden wat de mogelijkheden op dit gebied zijn. 

NETHERLANDS 24 JAN 2018

Z-Cert moet zorgsector beschermen tegen cyberaanvallen

De zorgsector krijgt een eigen cyber-helpdesk: Z-Cert. De helpdesk is vandaag, 24 januari tijdens een cyberconferentie voor de zorgsector, officieel aangekondigd. Vooralsnog zijn er zes medewerkers.

NETHERLANDS 17 OKT 2017

Minderheid medewerkers wordt betrokken bij security-beleid

De meeste medewerkers van Nederlandse organisaties krijgen nooit het verzoek van hun IT-beheerder of -afdeling om zelf security-maatregelen te nemen. 43 procent van de beroepsbevolking wordt wel eens gevraagd om wachtwoorden te wijzigen of updates te installeren van besturingssystemen en software, om zo het beveiligingsniveau van de ICT-systemen te verhogen. Dat blijkt uit onderzoek van Multiscope in opdracht van Detron.

GLOBAL 24 AUG 2017

Medewerkers zowel zwakke plek bij als oplossing voor cyberdreigingen

De meeste prominente malware-bedreigingen in de afgelopen twaalf jaar waren gericht op medewerkers van organisaties en op hun devices. Vooral phishing, spyware, ransomware en trojaanse paarden werden ingezet om via werknemers de netwerken van organisaties binnen te dringen. Dat blijkt uit het Threat Landscape report van SANS Institute. 

GLOBAL 22 AUG 2017

Cybercriminelen automatiseren cybertools om aanvallen effectiever uit te voeren

Cybercriminelen richten zich steeds vaker op het automatiseren van malware-aanvallen en hacks met bestaande tools en minder op het ontwikkelen van nieuwe bedreigingen. Dat concludeert Fortinet, leverancier van cybersecurity-oplossing, in zijn nieuwe Global Threat Landscape Report. 

NETHERLANDS 18 AUG 2017

Open State Foundation: websites zorgverleners ronduit slecht beveiligd

Websites van zorgverleners zijn slecht beveiligd. Dat bleek begin dit jaar al uit diverse onderzoeken naar websites van huisartsen, ziekenhuizen, medische zelftesten en informatieve websites. Een nieuwe studie van Open State Foundation toont nu aan dat het over de hele linie slecht gesteld is met de beveiliging via HTTPS (het bekende slotje links van het internet-adres).

NETHERLANDS 27 JUN 2017

Nieuwe mondiale aanval met ransomware gaande, ook in NL

Er is sprake van een nieuwe, mondiale aanval met ransomware. De omvang is nog niet geheel duidelijk. De gijzelingsmalware heeft ook een aantal Nederlandse organisaties getroffen, meldt de NOS. Daaronder containerterminal APM in Rotterdam, TNT Post en minimaal twee klanten van IT-beveligingsbedrijf Fox-IT. Bij de aanval lijkt een nieuwe variant van de zogenoemde Petya-ransomware te worden gebruikt. De aanval lijkt te zijn begonnen in Oekraïne: daar zijn veel bedrijven in verschillende sectoren getroffen, waa

NETHERLANDS 22 JUN 2017

Digitale weerbaarheid Nederland blijft achter bij dreiging

De digitale weerbaarheid in Nederland blijft achter bij de groei van dreigingen. Overheid, bedrijfsleven en burgers nemen weliswaar stappen om de digitale weerbaarheid te vergroten, maar dit gaat niet snel genoeg. Dat concludeert de overheid in het Cybersecuritybeeld Nederland 2017, dat demissionair staatssecretaris Dijkhoff deze week naar de Tweede Kamer heeft gestuurd. Volgens Dijkhoff groeit het besef van de noodzaak tot investeren in cybersecurity in Nederland in de hele maatschappij. "Toch moeten we bl

FINLAND 20 JUN 2017

Mikko Hypponen, F-Secure: GDPR zal prijs cyberaanvallen opdrijven

Een kwart eeuw geleden werd malware verspreid via floppy disks. Nu gebeurt dat via botnets en via miljarden endpoints. De digitalisering heeft niet alleen bedrijfsprocessen verandert, maar ook de manier waarop cybercriminelen te werk gaan. Security-aanbieders lijken altijd iets achter te lopen. Het is volgens Mikko Hypponen, Chief Research Officer van F-Secure, dan ook nodig om veel meer te denken zoals cybercriminelen dat doen. In de afgelopen 26 jaar zijn er op het gebied van security revolutionaire en in

NETHERLANDS 12 JUN 2017

BZK: ICT van overheid niet getroffen door WannaCry

Er zijn geen computersystemen van de Rijksoverheid getroffen bij de uitbraak van WannaCry ransomware, schrijft het ministerie van BZK aan de Tweede Kamer. BZK heeft ongeveer 800 computersystemen onder beheer, van groot, zoals DigiD, tot kleine interne processen. BZK heeft geen besmettingen aangetroffen, het Nationaal Cyber Security Centrum (NCSC) evenmin. Na de uitbraak zijn er extra controles uitgevoerd. Daarnaast is al langer duidelijk dat er tekortkomingen in de informatiebeveiliging. De CIO-Rijk is hier

GLOBAL 1 JUN 2017

Juniper: ransomware is groeiend probleem na WannaCry

Het verschijnsel ransomware is nog niet onder controle, stelt Juniper Networks. De uitbraak van WannaCry was niet de eerste keer dat dit type malware opdook en het zal ook niet de laatste keer zijn geweest, waarschuwt Laurence Pitt, Secure Strategy Director EMEA bij Juniper Networks. Het bedrijf organiseerde op 24 mei in Amsterdam een bijeenkomst over het thema ransomware en cybersecurity. Ransomware is in 1998 als eerste opgedoken, stelt Pitt. Geleidelijk werd de software geavanceerder, sinds 2014 zijn er

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.