Rusland zwaarst getroffen door cyberaanvallen
RUSLAND - Het Russisch ministerie van Binnenlandse Zaken is ook slachtoffer geworden van de wereldwijde cyberaanvallen. Volgens digitale beveiligingsbedrijven is Rusland het land dat het zwaarst is getroffen door de aanvallen met de zogeheten ransomware.
In zo een honderd landen zijn vrijdag computers aangevallen en op slot gezet waarna hackers losgeld vragen. Vooral landen waar verouderde versies van Windows in gebruik zijn, werden hard getroffen, zo meldde beveiligingsbedrijf Avast. Rusland staat voorop, daarna volgen Oekraïne, India en Taiwan. Onder meer Russische banken zijn het slachtoffer geweest van massale cyberaanvallen, maar die zijn allemaal afgeslagen. Dit heeft de centrale bank in Moskou zaterdag laten weten. Russische media meldden dat ook de staatsspoorwegen zonder succes zijn aangevallen door hackers. Tienduizenden computersystemen zijn inmiddels besmet. De aanval had in Groot-Brittannië grote gevolgen voor ziekenhuizen die hun computers niet hadden geüpdatet. Artsen konden niet bij patiëntgegevens en eerstehulpposten moesten patiënten weigeren. In Rusland werden duizend computers van het ministerie van Binnenlandse Zaken aangevallen. Daarvoor al had cybersecurity-bedrijf Kaspersky gezegd dat het land het zwaarst was getroffen. Ambtenaren zijn bezig de problemen op te lossen, aldus een woordvoerder. Volgens Russische media is ook de belangrijkste tak van de recherche in het land slachtoffer van de malware. Ook Russisch telecombedrijf Megafon is besmet en het moest de computersystemen uitzetten om verspreiding te voorkomen. Meldingen dat in Nederland computers zijn getroffen zijn er vooralsnog niet. Beveiligingsdeskundigen vrezen echter dat ook Nederlandse instellingen slachtoffer zullen worden. De Nederlandse politie zette vrijdagnacht uit voorzorg op de website politie.nl tijdelijk de mogelijkheid uit om berichten via webformulieren te sturen. Inmiddels werkt alles weer.
Na de cyberaanvallen op Britse ziekenhuizen riep het Nationaal Cyber Security Centrum (NCSC) in Nederland op tot waakzaamheid. Het NCSC waarschuwt dat er een ‘grote internationale ransomware-campagne’ actief is en heeft een waarschuwing uitgestuurd naar de ‘vitale sectoren’, zoals gas-, water-, en elektriciteitsvoorziening. Bedrijven die getroffen zijn door de software moeten dit melden aan de Autoriteit Persoonsgegevens. Het bijzondere aan deze ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De ransomware met de naam WannaCry werd gelekt door ‘The Shadow Brokers’. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. Het advies aan beheerders van bedrijfsnetwerken is om de beveiligingsupdates van Microsoft, waarmee het lek wordt gedicht, direct te installeren.
(De Volkskrant/Foto: volkskrant.nl)