Nieuws Cybersecurity

Na WannaCry valt Petya ransomware Nederlandse bedrijven aan

Voor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met een wereldwijde ransomware-aanval. In Nederland lagen twee grote containerterminals in de Rotterdamse haven tot gisteravond stil. Dat meldt het AD.

DAVID BREMMER LEON VAN HEEL 28 juni 2017

Cybercrimelaptop

,,Binnen een uur tijd lagen alle systemen er uit", vertelt een Nederlandse Maersk-werknemer die niet bij naam genoemd wil worden. ,,Wel 50 terminals zijn getroffen, in Europa, Azië, Noord- en Zuid-Amerika.'' Zelf bevestigde Maersk de problemen voor veerrtien containerterminals.

Volgens Ronald Prins, directeur en oprichter van internetsecuritybedrijf Fox-IT betreft de aanval een variant van de Petya ransomware, die vorig jaar voor het eerst opdook. ,,Het is een heftigere versie die zelf de systemen uitzoekt en zich verspreidt." Fox-IT heeft een crisisteam ingericht dat klanten bijstaat. Inmiddels hebben zes partijen betaald. Welke dat zijn wil Prins niet zeggen.

Prins is verbaasd dat deze vorm van cybercriminaliteit opnieuw zoveel bedrijven treft. Het laat zien dat er iets fundamenteels mis is met hoe bedrijven met computerveiligheid omgaan, stelt hij. ,,Ik had na WannaCry niet gedacht dat een dergelijke aanval zo'n impact zou hebben. Als bedrijven eerder patches hadden geïnstalleerd tegen dit soort ransomware, was de schade nooit zo groot geweest.''

Ludo Baauw, directeur van cloud-specialist Intermax, is eveneens verbaasd. Baauw vermoedt dat de gijzelsoftware uit Oost-Europa komt, met name Rusland.De aanval bewijst hoe belangrijk het is dat vitale infrastructuur als de Rotterdamse haven goed beveiligd wordt, zegt Blaauw. Voor zover bekend is het de eerste keer dat havens grootschalig worden getroffen. De APM-terminal op de Tweede Maasvlakte behoort tot de modernste van de wereld. ,,Het neusje van de zalm, ook wat betreft veiligheidsbeleid. Dat die getroffen wordt, zegt veel over de kwetsbaarheid van alle bedrijven. Dit is dramatisch'', zegt haveneconoom Bart Kuipers.

Het is een heftigere versie die zelf de systemen uitzoekt en zich verspreidt

Ronald Prins, directeur internetsecuritybedrijf Fox-IT