Duitsland: dreiging van Petya groter dan verwacht

Abonneer je gratis op Techzine!

Er heerst verwarring rond de impact van de ransomware Petya. Duitse experts zeggen nu dat meer computers geïnfecteerd zijn dan in eerste instantie verwacht werd. Ook zouden back-ups van gegevens gemaakt sinds april mogelijk aangetast zijn.

Dit meldt de BSI, het Duitse bureau voor informatieveiligheid, in een statement tegenover persbureau Reuters. Daar lezen we dat computerexperts erachter zijn gekomen dat aanvallen al sinds april plaatsvinden via software updates van de MeDoc accountancy-software. Bedrijven die deze software gebruiken zijn mogelijk geïnfecteerd, zelfs al zijn er geen tekenen van infectie.

De BSI stelt verder dat elke back-up die sinds 13 april uitgevoerd is, mogelijk een probleem bevat. Arne Schoenbohm, de baas van het instituut, vertelt het volgende: “Bij sommige Duitse firma’s werden de productie en andere kritische processen gedurende meer dan een week stilgelegd. Dat heeft geleid tot schade die oploopt in de miljoenen en in dit geval lijkt het erop dat Duitsland er makkelijk van afgekomen is.”

De aanvallen zijn volgens Schoenbohm dan ook minder ernstig dan WannaCry in mei, maar er bestaan nog altijd risico’s. Bedrijven die de MeDoc-software hebben zouden hun netwerken moeten scheiden en extra controles moeten uitvoeren om te zoeken naar problemen. Ook is het volgens de BSI van groot belang om wachtwoorden te veranderen en de software op alle geïnfecteerde netwerken te updaten.

Er heerst nog altijd onduidelijkheid over de grootte van de impact van Petya. Eind juni meldde Microsoft nog dat er nog geen 20.000 besmettingen met de malware waren, maar dat aantal lijkt dus hoger te liggen. Ook werd gemeld dat Nederland in de top vijf geïnfecteerde apparaten staat, met 0,41 procent van alle besmettingen. Het ergst getroffen is zonder twijfel Oekraïne, met 91 procent van alle besmettingen. Er wordt dan ook gesproken van een gerichte cyberaanval, maar dat is nog niet aangetoond.