Security

Het gevaar van de ransomware aanvallen van afgelopen weekend is nog niet geweken. Europol, het samenwerkingsverband van politiediensten binnen de Europese Unie, vreest voor een nieuwe ronde besmettingen. Het agentschap waarschuwt dat er snel maatregelen genomen moeten worden om erger te voorkomen.

Dit meldt het Britse ITV, dat met directeur Rob Wainwright sprak. Hij zei dat “alle sectoren” cybersecurity “absoluut serieus” moeten nemen. Het grote probleem dat hij ziet, is dat veel sectoren laks zijn als het aankomt op het updaten van hun software. Vooral de gezondheidszorg is volgens Wainwright “in veel landen” kwetsbaar, doordat systemen draaien op verouderde software. Het probleem is echter veel breder verspreid; veel organisaties en dan met name overheden en nutsbedrijven, draaien op oude software die soms zelfs geen veiligheidsupdates meer krijgen.

Wainwright denkt dat bedrijven en overheden lessen moeten trekken uit de manier waarop banken omgaan met cybersecurity. “Erg weinig banken, als er überhaupt al banken zijn getroffen in Europa, zijn hier het slachtoffer van. Dat komt omdat ze er door pijnlijke ervaringen achter zijn gekomen het voornaamste doelwit te zijn van cybercriminelen en daarom een goede strategie hanteren voor dit soort aanvallen.” Wat Wainwright betreft moeten meer bedrijven en sectoren dat soort maatregelen nemen.

Grootschalige aanval

Precies het feit dat zoveel bedrijven op verouderde software draaien, kon er afgelopen weekend voor zorgen dat meer dan 200.000 organisaties in 150 verschillende landen geraakt werden door een ransomware aanval. Aangezien de ransomware gecombineerd was met een wormvirus, greep dit razendsnel om zich heen. Niet alleen de computer waarop iemand op een verkeerde link klikte werd getroffen, ook aangesloten computers op hetzelfde netwerk waren daarna slachtoffer.

Het gevolg daarvan was dat de systemen van onder meer Britse ziekenhuizen en nutsbedrijven in landen als Spanje en Rusland getroffen werden. Ook in Azië werden er veel en wijdverspreide aanvallen gemeld, onder meer op universiteiten, geldautomaten en betaalsystemen van bedrijven.

Problemen in Nederland

In Nederland werden volgens de NOS tot dusverre alleen betaalautomaten van de parkeergarages van Q-Park getroffen. Verwacht werd dat er veel meer apparaten getroffen zouden worden, maar dat valt op dit moment wel mee, ondanks dat veel systemen vandaag weer online zijn gegaan.

Directeur Patricia Zorko van het Nationaal Cyber Security Centrum vreest dat Nederland nog niet “100 procent risicovrij” is. Het is volgens haar zaak om snel maatregelen te nemen en alert te blijven.