De computers van Chinese universiteiten, Spaanse elektriciteits- en gasbedrijven, het Franse autobedrijf Renault en spoorwegvervoerder Deutsche Bahn raakten besmet. In het Verenigd Koninkrijk werden computers van ambulancebedrijven, ziekenhuizen en huisartsenpraktijken gegijzeld. Operaties werden afgeblazen en artsen konden niet meer bij medische dossiers.
Het afgelopen weekend werden tal van grote bedrijven en organisaties getroffen door de malafide software WannaCry - een vorm van ransomware. Dat is software die de bestanden van computers versleutelt en gebruikers om losgeld - enkele honderden euro’s - vraagt om weer toegang tot de computer te krijgen. Parkeerbedrijf Q-Park was een van de weinige Nederlandse slachtoffers. Bij parkeergarages in steden als Rotterdam en Gouda konden mensen door de malware niet meer betalen.
Microsoft fel op overheden
Microsoft reageert fel op inlichtingendiensten die kwetsbaarheden in software verzamelen. Die lekken volgens de Windows-maker te veel uit, met gevolgen als de grote WannaCry-cyberaanval.
Volgens Microsoft is de ransomware die sinds vrijdag volgens Europol zeker 200.000 slachtoffers in 150 landen maakte het gevolg van computercode die van Amerikaanse inlichtingendienst NSA is gestolen. De NSA heeft nog niet op de grote cyberaanval gereageerd.
In een verklaring vergelijkt Microsoft-president Brad Smith de WannaCrypt-ransomware (bijnaam: WannaCry) met de CIA-hacksoftware die in maart door Wikileaks werd gelekt. "Herhaaldelijk zijn kwetsbaarheden die in handen van de overheid waren het publieke domein in gelekt en hebben grote schade veroorzaakt", aldus Smith. "Vergeleken met conventionele wapens zou dat hetzelfde zijn als wanneer het Amerikaanse leger een paar Tomahawk-raketten kwijt zou zijn."
Wat kun je doen om je computer te beschermen tegen 'WannaCry'?
Via de ransomware ‘WannaCry’ maken criminelen gebruik van een lek in het besturingssysteem van Windows. De gijzelsoftware richt zich vooral op bedrijfsnetwerken en wordt verspreid via een bijlage in een e-mail. 'WannaCry' kan alle versies van Windows infecteren die niet de MS-17-101-update hebben gehad.
Het NCSC (Nationaal Cyber Security Centrum) meldt dat Microsoft ook een software-update MS17-010 beschikbaar heeft voor niet-ondersteunende versies van Windows.
- De computer updaten is dus het eerste en belangrijkste om te doen. Apple-gebruikers kunnen niet door de malware WannaCrypt worden geïnfecteerd.
- Pas daarnaast op met het openen van bestanden in e-mails, of het aanklikken van linkjes. Ransomware kan zich bijvoorbeeld verschuilen in een nepfactuur.
- Het is altijd verstandig om regelmatig back-ups te maken van bestanden. Zo zijn ze veiliggesteld tijdens een ransomware-besmetting.
Ransomware is vooral gericht op Windows, dat in het bedrijfsleven nog altijd de norm is - Mac en Linuxsystemen zijn in de minderheid. Zo’n doelgroep van meer dan 1 miljard pc-gebruikers maakt het voor cybercriminelen economisch aantrekkelijk te investeren aan geavanceerde software.
Is Windows zoveel onveiliger dan de concurrenten? Sinds Windows 10 (niet kwetsbaar voor WannaCry) is er veel verbeterd, maar in de praktijk zijn veel IT-systemen nog ingericht met oude techniek – zeker bij bedrijven en instellingen waar weinig geld beschikbaar is voor systeembeheer.
Microsoft ondersteunt oude computers niet meer met standaard veiligheidsupdates; dat doet het bedrijf alleen als je extra betaalt voor custom support. Voor WannaCry maakte Microsoft afgelopen weekeinde een uitzondering.
Hopelijk schudt WannaCry systeembeheerders wakker om hun infrastructuur kritisch te bekijken en te ontdoen van de kwetsbare IT-erfenissen. Of zoals Kevin Beaumont, die WannaCry voorspelde, zegt: „Het zijn de criminelen die er doorgaans voor zorgen dat beveiliging beter wordt.”
Bronnen: Uneto-VNI, NRC en NU.nl