'Cyberaanval over hoogtepunt heen'
De cyberaanval van dinsdag lijkt over zijn hoogtepunt heen. Volgens het Nationaal Cyber Security Centrum (NCSC), de waakhond van het ministerie van Veiligheid en Justitie, hebben zich geen nieuwe bedrijven gemeld die besmet zijn. Daarnaast zijn geen nieuwe besmettingsbronnen bekend.
Het is nog niet duidelijk wie verantwoordelijk waren voor de grote aanval en wat hun doel was. De malware, die Petya is genoemd, besmette de getroffen bedrijven toen die een automatische update van het boekhoudprogramma MEDoc kregen.
Petya gebruikte bekende zwakke plekken in het besturingssysteem Windows. De aanval trof dinsdag aan het begin van de middag eerst bedrijven in Oekraïne en Rusland, maar breidde zich daarna uit.
Remedie is nog niet in zicht
APM in de Rotterdamse haven en moederbedrijf Maersk werden getroffen. Ook bij TNT Express zijn nog steeds problemen. In ons land zijn verder Raab Karcher, dat bouwmaterialen levert, getroffen en MSD, fabrikant van medicijnen.
Het NCSC zegt dat er "helaas nog geen zicht'' is op decryptiemogelijkheden voor deze variant van ransomware. "Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten'', stelt het centrum.
Profiteurs weten wel te cashen
Criminelen proberen een graantje mee te pikken van de wereldwijde cyberaanval. De politie heeft de afgelopen dagen tientallen meldingen binnengekregen over oplichters die zich voordoen als medewerkers van Microsoft. Ze proberen op die manier misbruik te maken van de commotie.
Volgens de politie is de werkwijze vaak dezelfde: een Engelssprekend persoon belt op, stelt zich voor als medewerker van Microsoft en beweert dat het slachtoffer een computerprobleem heeft. Hij kan dat oplossen, maar daarvoor moet de gebruiker bijvoorbeeld wel de controle over zijn computer op afstand laten overnemen via een softwareprogramma. Van daaruit is het voor de daders nog maar een kleine stap om geld buit te maken, bijvoorbeeld via internetbankieren.
Deze vorm van oplichting doet zich al jaren voor, maar lijkt een opleving door te maken met de recente grootschalige cyberaanvallen die in het nieuws kwamen. Over het algemeen zitten de daders in het buitenland. Dat maakt opsporing lastig, maar de politie roept mensen toch op om dit soort oplichting altijd te melden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee