Ook België getroffen door wereldwijde cyberaanval: dit moet u doen als u zelf slachtoffer bent

Print
Brussel - Vrijdagavond zijn bijna honderd landen getroffen door een ernstige cyberaanval. Ook in ons land zijn er mensen het slachtoffer geworden van de grootschalige hackoperatie. “Ik heb nog nooit zo hard gehuild”, getuigt een slachtoffer uit Marcinelle. Volgens Europol is de aanval van een “nooit gezien niveau”.

Een heleboel computers, voornamelijk van publieke instellingen, zijn besmet geraakt met het virus ‘Wanna Decryptor’, dat gebruikt maak van ransomware. Dat is een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel geld.

Bijna honderd landen zijn getroffen door de grootschalige aanval, waaronder ook ons land. Onder meer Olivier Monard, eigenaar van een bedrijf in Marcinelle, is vrijdagnamiddag omstreeks 14.07 uur aangevallen. “In totaal hebben we zes computers die gebruikmaken van een lokale server, waarop 20.000 bestanden staan. Het virus is er in geen tijd in geslaagd om zich over de volledige server te verspreiden. Van Excel-bestanden tot afbeeldingen: alles is versleuteld. Ik geraak zelfs niet meer aan de telefoonnummers van mijn klanten”, getuigt een radeloze Olivier aan RTL.

“Nooit zo hard gehuild”

Olivier kon gelukkig snel reageren, en sloot zijn netwerk kort na de aanval volledig af. “Momenteel ben ik aan het bekijken wat er te redden valt. Ik heb gelukkig nog een backup staan op een externe harde schijf, en die is niet aangetast door het virus. Maar ik weet voorlopig nog niet of ik die backup kan installeren op onze server.”

In het bedrijfje van Monard werken acht mensen, maar de aanval betekent een catastrofe voor zijn onderneming. “Ik kan je verzekeren: vrijdag heb ik geweend zoals nooit tevoren”, vertelt hij. “Volgende week moeten we weer aan de slag. Maar hoe gaan we dat in godsnaam aanpakken? En wat met ons personeel? Voorlopig zien we ons genoodzaakt om onze deuren gesloten te houden.”

In het UZ Gent hebben ze het virus gezien, maar hun systemen hebben het tegengehouden. “Donderdagnacht hebben we een vijftal berichten ontvangen met het virus, maar die zijn door onze firewall tegengehouden”, zegt IT-verantwoordelijke Christian Pollet.

Wat is er precies aan de hand?

Een heleboel computers, voornamelijk van publieke instellingen, zijn vrijdagavond wereldwijd besmet geraakt met het virus ‘Wanna Decryptor’, dat gebruikt maak van ransomware. Dat is een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel geld. Bij getroffen computers verschijnt op het scherm de melding dat het toestel pas weer bruikbaar is als er 300 dollar in bitcoins wordt betaald. Een klok telt intussen af tot wanneer de versleutelde bestanden helemaal onbruikbaar worden.

Beveiligingsbedrijf Avast heeft alvast weet van 75.000 cases wereldwijd. De meerderheid van de aanvallen vond plaats in Rusland, Oekraïne en Taiwan. Maar ook de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië en België zijn getroffen. Intussen zou een expert een “kill switch” ontdekt en geactiveerd hebben in de ransomware, waardoor de verspreiding wordt afgeremd.

Volgens de Europese politieorganisatie Europol kent de internationale cyberaanval alvast “geen precedent”. “De recente aanval is van een nooit gezien niveau en vereist een complex internationaal onderzoek om de schuldigen te vinden”, klinkt het. Zijn Europees Centrum voor Cybercriminaliteit werkt reeds met eenheden van de betrokken landen en grote industriële partners om de bedreiging af te zwakken en de slachtoffers te helpen.

Wie zit er achter de aanval?

Wie er precies achter de aanval zit is onduidelijk, maar experts denken aan een grote criminele organisatie omdat de operatie zich met enorme snelheid en op grote schaal heeft afgespeeld. Hackers hebben het virus nu dus op grote schaal losgelaten. Het hackingprogramma is namelijk heel eenvoudig en erg goedkoop te vinden op het internet.

Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times.

De werkwijze van de NSA werd kortgeleden gestolen door een groep hackers die zich ‘The Shadow Brokers’ zou noemen. De cybercriminelen probeerden eerst nog de werkwijze te verpatsen via een online veiling, maar gaf het kort nadien gewoon gratis te grabbel op internet. Naar eigen zeggen uit protest tegen het beleid van Trump.

Wie is er het zwaarst getroffen door het virus en wat zijn de gevolgen?

Onder meer de Britse Nationale Gezondheidsdienst NHS, verschillende Spaanse bedrijven, de Russische overheid en de Duitse spoorwegen bij de slachtoffers. Maar in totaal zijn nu al bijna 100 landen het slachtoffer van de aanval.

In Groot-Brittannië zijn het voornamelijk ziekenhuizen en gezondheidsdiensten getroffen. En dat heeft pijnlijke gevolgen. De computersystemen en telefoonlijnen lagen er volledig plat, waardoor dokters opnieuw moeten werken met pen en papier. Sommige dokters moesten ook afspraken met patiënten annuleren. Om een overrompeling te vermijden, vraagt de NHS Britten wel om enkel in geval van hoge nood naar de getroffen ziekenhuizen te komen.

De Britse gezondheidsdienst benadrukt dat de privacy van patiënten niet in het gedrang kwam. “Er zijn op dit moment geen aanwijzingen om te vermoeden dat de hackers toegang hebben gekregen tot patiëntengegevens”, klinkt het in een persbericht. De IT-dienst van de NHS kon een verdere escalatie naar eigen zeggen vermijden door het systeem meteen na de blokkering af te sluiten.

In Rusland werd het ministerie van Binnenlandse Zaken getroffen door de cyberaanval, maar de servers van het ministerie werden niet geïnfecteerd, aldus persagentschap TASS. In de Verenigde Staten werd pakjesbedrijf FedEx getroffen, in Zweden ging het de stadsdiensten van de noordelijke gemeente Timra, in Portugal en Spanje werden onder meer de telecombedrijven Portugal Telecom en Telefónica getroffen.

In Frankrijk is dan weer de autoconstructeur Renault aangevallen. “We doen momenteel al het nodige om de geleden schade te herstellen”, klinkt het bij een woordvoerder. Door de aanval zijn de productiecentra van autobouwer stilgevallen.

In Duitsland kreeg Deutsche Bahn met de software te maken. Op het treinverkeer heeft dat geen impact, zo meldde de spoorwegmaatschappij, maar bij de aankondigingsborden in de stations kunnen er wel storingen zijn. Het bedrijf zegt naar een oplossing te zoeken. Ook Italië kreeg af te rekenen met een heleboel aanvallen.

Hoe kunnen bedrijven zich beveiligen tegen het virus?

Na het lek heeft de NSA Microsoft op de hoogte gebracht. Microsoft heeft dat lek ook daadwerkelijk gedicht in maart, en daarvoor een patch uitgerold. Maar dat nieuws is voornamelijk onder de radar gebleven, terwijl het wel een cruciale patch was.

Tegelijk gelden de patches enkel voor de meest recente besturingssystemen van Microsoft. Wat inhoudt dat systemen die nog gebruikmaken van een oud OS (Windows XP, Vista, Windows Server 2007) ontzettend kwetsbaar zijn. Veel zorginstellingen maken nog gebruik van Windows XP en zijn dus momenteel gevaarlijk kwetsbaar.

Belgische bedrijven die getroffen zijn, kunnen een praktisch document raadplegen op de website van het Centrum voor Cyberveiligheid .

Wat als ik zelf getroffen ben? Zeker niet betalen!

Mensen thuis zijn dan weer minder kwetsbaar, aangezien systeemupdates vaak automatisch verlopen op privé-computers. Toch geeft het Centrum voor Cyberveiligheid (CCB) nog enkele praktische tips. “Open zeker geen bijlagen van verdachte e-mails, hou je computer up-to-date en neem regelmatig een back-up van gegevens”, zegt CCB-directeur Miguel De Bruycker.

Wie toch besmet geraakt door het virus, dient alvast onmiddellijk zijn internetverbinding uit te schakelen en eventuele externe apparaten te ontkoppelen. Ga in geen geval over tot betaling en maak melding bij de lokale politie en het federal cyber emergency team. Wie toch betaalt, is in de toekomst een makkelijker doelwit.

Ook op de website van het CCB staan richtlijnen om het probleem te melden en te verhelpen.

MEEST RECENT