WannaCry 2.0

Nog geen maand geleden kregen we te maken met ransomware WannaCry. Vorige week brak opnieuw een ransomware uit met grote gevolgen voor bedrijven wereldwijd. Ditmaal was het  ‘Petya’ dat in eerste instantie lijkt op WannaCry maar is een stuk geavanceerder en de gevolgen van de aanval waren dan ook een stuk groter.

Wereldwijde impact

Het eerste bekende Nederlandse slachtoffer dat zich dinsdagmiddag meldde was het Rotterdamse containerbedrijf APM Terminals. Het virus had de computers geblokkeerd waardoor meerdere containerschepen niet konden lossen. Ook het moederbedrijf Maersk werd wereldwijd getroffen. Later volgde de medicijnfabrikant MSD, hierdoor kwam de productie op de locaties Oss en Haarlem deels stil te liggen. Ook pakketbezorger TNT Express en de bouwmaterialengroothandel Raab Karcher konden niet aan het virus ontkomen.

Naast Nederland hadden vooral Oekraïne en Rusland het zwaar te verduren. In Oekraïne werden energiebedrijven, banken en een systeem dat omgevingsstraling bij de kernreactor Tsjernobyl monitort getroffen. Ook de Russische oliegigant Rosneft en staalproducent Evraz zijn het doelwit geworden van de cyberaanval.

Nederland neemt 0,41 procent van de duizenden besmettingen wereldwijd voor zijn rekening. In Oekraïne vonden liefst 91 procent van de besmettingen plaats. Ook Rusland (1,7 procent), Griekenland (0,53 procent) en Duitsland (0,53 procent) staan hoog op het lijstje

Geavanceerde ransomware

Het Petya virus leek in eerste instantie veel op WannaCry van nog geen maand geleden: opzoek naar verouderde en niet geüpdatete Windows-systemen bij bedrijven om vervolgens het systeem plat te leggen, welk tegen betaling pas weer vrijgegeven kunnen worden. De gevolgen van het virus waren dit keer alleen een stuk ingrijpender. Het terugzetten van back-ups bij dit Petya virus heeft geen zin, want de ransomware maakt Windows onbruikbaar. Eenmaal geïnfecteerd moeten bedrijven de systemen helemaal opnieuw instaleren, hierdoor duurt het een stuk langer voordat alles weer aan de praat is.

Lesje beveiliging

Het is nu maar afwachten wanneer en of de volgende cyberaanval zal toeslaan. Hopelijk ben je er dit keer goed vanaf gekomen en is de schade beperkt gebleven! Maar misschien ben je de volgende keer wel de pineut. Zorg er daarom voor dat je back-ups goed geregeld zijn, patches regelmatig worden uitgerold en oude niet ondersteunde software wordt vervangen.

Meer te weten komen over cybercriminaliteit? Leren van experts en ervaringsdeskundige? Meld u dan nu aan voor het Cyber Security congres dat plaats zal vinden op 22 november 2017 in Rotterdam!