http://nos.nl/artikel/218(...)nsomware-aanval.htmlbelastingdienst, rotterdamse haven, bedrijven in overijssel en meer down.Een aantal bedrijven in Nederland is getroffen door het gijzelvirus dat wereldwijd opduikt. Het gaat onder meer om "minimaal twee" klanten van computerbeveiligingsbedrijf Fox-IT. Containerterminal APM in Rotterdam is ook getroffen door het virus, maar het is niet duidelijk is of dit bedrijf klant is van Fox-IT. Er zijn ook meldingen uit Overijssel.
Met een ransomware- of gijzelvirus-aanval 'gijzelen' hackers bestanden, die ze pas ontsleutelen als het doelwit betaalt.
"Er is sprake van paniek", zegt directeur Ronald Prins van Fox-IT. "Bedrijven merken dat er één computer is getroffen en schakelen hun hele netwerk uit." Daardoor kan Fox-IT ook niet meer meekijken bij klanten die zijn getroffen. "We moeten fysiek langs om te inspecteren."
Eerder vandaag meldde containterterminal APM in Rotterdam getroffen te zijn door de ransomware-aanval. Het moederbedrijf van APM, Maersk, zegt zelf te zijn getroffen door een storing. Het bedrijf zou helemaal platliggen; ook de vestiging van APM in Marokko, een belangrijke doorvoerhaven tussen Afrika en de rest van de wereld, zou uit de lucht zijn.
Bedrijven in Overijssel zijn getroffen, meldt RTV Oost. Het gaat daarbij onder meer om de bouwmaterialengroothandel Raab Karcher.
Bij het Nationaal Cyber Security Centrum van de Nederlandse overheid zijn vooralsnog geen andere 'infecties' in Nederland bekend.
Oekraïne
In Oekraïne ligt onder meer het netwerk van de overheid plat, evenals netwerken van banken en energiebedrijven. Ook het vliegveld van Kiev is getroffen door een 'digitale aanval', waardoor mogelijk vluchten vertraging oplopen. Oekraïne spreekt van een ongekende aanval.
Het Russische staatsoliebedrijf Rosneft zegt doelwit te zijn, maar de digitale aanval zou geen gevolgen hebben voor de productie. Het Britse reclamebureau WPP zou ook zijn getroffen. Ook bedrijven in Frankrijk, India en Spanje melden aanvallen met ransomware.
In Oekraïne en bij containerbedrijf APM in Rotterdam zijn in de computerschermen dezelfde ransomware-teksten opgedoken. Daarin wordt om losgeld gevraagd in de vorm van bitcoins. Het is nog onduidelijk of er daadwerkelijk een verband is tussen de aanvallen.
De teksten tonen overeenkomsten met het Wannacry-gijzelvirus, dat vorige maand in korte tijd veel computernetwerken wist te besmetten. Het lijkt echter te gaan om de Petya-ransomware, meldt beveiligingsonderzoeker Costin Raiu op Twitter.
Wat opvalt is dat het virus zichzelf snel verspreidt, net zoals het WannaCry-virus deed. "Mogelijk misbruikt dit virus hetzelfde beveiligingsprobleem als Wannacry", zegt beveiligingsonderzoeker Rickey Gevers. Volgens antivirusbedrijf Avira is dat inderdaad zo.
WannaCry verspreidde zichzelf door een beveiligingsprobleem in de module van Windows die wordt gebruikt om bestanden te delen met andere computers.
[ Bericht 1% gewijzigd door _--_ op 27-06-2017 17:17:45 ]