2min

Je zou denken dat met alle ophef rond WannaCry, ieder bedrijf de beveiliging daarvoor wel op orde zou hebben. Dat blijkt niet zo te zijn, want de ransomware heeft weer toegeslagen. Ditmaal werd autofabrikant Honda getroffen en moest er een complete fabriek stilgelegd worden.

De autofabrikant moest volgens persbureau Reuters zijn fabriek in Sayama, iets ten noorden van de Japanse hoofdstad Tokyo, stil leggen. Dat kwam omdat het wormvirus netwerken van het bedrijf in Japan, Noord-Amerika, Europa, China en andere regio’s besmet had. De ontdekking van de infectie volgt vijf weken nadat de worm in negentig landen maar liefst 727.000 computers besmette. Een onderzoeker registreerde vlak daarop uit nieuwsgierigheid een domeinnaam die zich in de code van de ransomware bevond, waarop de aanval direct stopte.

Honda legt niet uit waarom zijn technici pas 37 dagen nadat het virus zoveel netwerken raakte ontdekt hebben dat het ook zijn computers geraakt had. Ars Technica speculeert dat het wellicht te maken heeft met de killswitch van WannaCry. Gedacht wordt dat de Honda-technici per ongeluk die domeinnaam geblokkeerd hebben. Tegelijk kan het zijn dat er helemaal niets mis was in de fabriek in Sayama, maar dat men deze uit voorzorg stillegde nadat WannaCry-code aangetroffen was in de systemen.

Deel van de reden waarom WannaCry zo’n grote impact kon hebben, is omdat veel bedrijven een oude patch nooit naar hun systemen gebracht hadden. Het gevolg was groot en het is nu des te erger als bedrijven die update nog altijd niet geïnstalleerd hebben.

Experts waarschuwen nog altijd dat er een nieuwe versie van WannaCry op kan komen die net zoveel chaos kan veroorzaken als de eerste versie. Belangrijk is en blijft dat netwerken up-to-date zijn, zoals we onlangs nog schreven in een blog.