Beheer

Security
containervervoer

Ontwrichting ransomware-aanval houdt aan

De containerterminal APM op de Maasvlakte blijft gesloten. Ook TNT Express houdt problemen.

© CC0 - Pixabay Hessel Visser
28 juni 2017

De containerterminal APM op de Maasvlakte blijft gesloten. Ook TNT Express houdt problemen.

De cyberaanval die gisteren startte in de Oekraïne is een bijtertje. Terwijl de problemen van WannaCry vorige maand grotendeels aan Nederland voorbij gingen, gaan verschillende bedrijven hier nu hun tweede dag met storingen in.

Zo melden APT Terminal en TNT Express dat ze er vannacht niet in zijn geslaagd de reguliere bedrijfsprocessen weer helemaal op orde te krijgen. APT Terminal is een dochterbedrijf van het Deense containerbedrijf Maersk, dat nu geen communicatie meer tot stand kan brengen met de schepen van het bedrijf die op zee verkeren. De websites van het bedrijf raakten ontregeld en ook de 14 andere terminals van APT in de wereld moesten buiten gebruik worden gesteld.

Uit heel de wereld komen nu meldingen van problemen door de Petya-aanval, zoals bij het Amerikaanse geneesmiddelenconcern Merck. Zorgwekkend is dat ook het systeem dat metingen verricht bij de ontplofte kerncentrale Tsjernobyl onklaar is geraakt. Andere bedrijven hebben meer succes. Zo zeggen verschillende bedrijven in de Oekraïne de aanval te hebben bezworen, zoals de vestigingen van de Franse supermarkt Auchan.

Geringe aandacht voor opbrengst doet ander doel vrezen

De criminelen vragen een bedrag van 300 dollar om computers weer te ontgrendelen. Dit bedrag moet worden voldaan in bitcoin. Het aantal betalingen op die rekening is nog uitermate gering. Er is nu 3 bitcoin ofwel ongeveer 7000 euro door in totaal 27 slachtoffers overgemaakt. Er is gebruik gemaakt van een statisch bitcoinadres, wat vreemd is omdat niet kan worden bijgehouden wie het geld heeft overgemaakt, zegt IT-beveiligingsonderzoeker Albert Kramer van Trend Micro in de Volkskrant. Zo kunnen de criminelen dus ook niet zien aan wie ze de sleutel moeten sturen om de ransomware te deactiveren. TrendMicro en branchegenoot McAfee vrezen daarom dat het geld binnenhalen niet het hoofddoel is van de Petya-verspreiders. Het zou een afleidingsmanoeuvre kunnen zijn. Daar zijn overigens verder geen aanwijzingen voor.

Lees meer over
1
Reacties
P.J. Westerhof 28 juni 2017 14:22

Tja, het is een virus. Besmetting heb je in prinicipe dus aan jezelf te wijten.
'statisch bitcoinadres'? Kramer weet kennelijk niet hoe cryptocurrencies werken.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.