Nadat de grote WannaCry ransomware-aanval afgelopen weekend wereldwijd meer dan 200,000 Windows-computers heeft platgelegd, roept het bedrijf overheden op tot het organiseren van een digitale conventie. 

Microsoft-voorzitter Brad Smith wil dat overheden duidelijke regels en afspraken maken omtrent de digitale wapenwedloop waarin ze op dit moment verkeren, zo liet hij weten via de blog van het bedrijf. In een “Digitale Geneefse Conventie” moeten de wetten en regels voor digitale wapens op dezelfde manier worden vastgelegd als deze voor fysieke wapens. Eerder pleitte Smith al voor een dergelijke conventie, tijdens een editie van de RSA Conference in San Francisco. De technologie achter de ransomware die werd gebruikt bij de WannaCry-aanval zou namelijk gestolen zijn van de Amerikaanse inlichtingendienst NSA, nadat eerder al vertrouwelijke documenten van onder andere de CIA zijn verschenen op de klokkenluiderswebsite WikiLeaks. “Het stelen en gebruiken van ransomware software van de Amerikaanse overheid, komt overeen met de diefstal van Tomahawk-raketten van een Amerikaanse luchtmachtbasis”, aldus Smith. Hij verwacht dat dit slechts het begin is en er grotere ransomware-aanvallen zullen volgen als overheden niet snel ingrijpen.

Computers van slachtoffers werden geblokkeerd en konden in ruil voor een bedrag van 300 tot 400 dollar weer worden vrijgegeven. Vooral gebruikers van het verouderde Windows XP waren slachtoffer van de aanval, waardoor het bedrijf met een nieuwe security patch kwam voor het besturingssysteem. Dit is opmerkelijk te noemen, aangezien de officiële ondersteuning voor Windows XP twee jaar geleden is ingetrokken. Voor grote bedrijven en overheden is de overstap naar nieuwe software vaak een lastige horde, waardoor wereldwijd een groot aantal computers kon worden geïnfecteerd. In het Verenigd Koninkrijk werden zestien ziekenhuizen slachtoffer van de aanval, in Rusland ging het om ongeveer 1,000 computers van het Ministerie van Binnenlandse Zaken. Ook in Nederland werden er bedrijven onderdeel van de WannaCry aanval, zo waren vrijwel alle betaalautomaten van parkeergarages van Q-Park geblokkeerd door de ransomware.