Zaterdag 20/08/2022

Update

Grote cyberaanval verspreidt zich wereldwijd: ook Belgische bedrijven getroffen

null Beeld EPA
Beeld EPA

Een cyberaanval die eerst Oekraïne trof, verspreidde zich in de loop van de dag over de hele wereld. Ook in ons land zijn er problemen door aanvallen met ransomware. De aanvallers zouden 300 dollar vragen om computers vrij te geven. De gebeurtenis vertoont gelijkenissen met de Wannacry-aanval eerder dit jaar, al is het nog onduidelijk of er een link bestaat tussen de twee aanvallen. Lees nu ook wat u best zelf doet als u slachtoffer wordt van zo'n aanval.

TW

Oekraïne werd vandaag als eerste getroffen door een grote cyberaanval. Volgens vicepremier Pavlo Rozenko ligt het computernetwerk van de Oekraïense overheid plat. Ook Oekraïense banken en grote bedrijven zijn doelwit geworden, waaronder de beheerder van het Oekraïense elektriciteitsnet, vliegtuigfabrikant Antonov en de luchthaven van de hoofdstad Kiev. De Oekraïense centrale bank schrijft de aanval toe aan een 'onbekend virus'.

De poppen gingen aan het dansen in Oekraïne. Op deze betaalterminal verschijnt een oproep om geld te betalen. Beeld REUTERS
De poppen gingen aan het dansen in Oekraïne. Op deze betaalterminal verschijnt een oproep om geld te betalen.Beeld REUTERS

"Door deze cyberaanval hebben banken moeite met de dienstverlening aan klanten en met het uitvoeren van sommige bankdiensten'', meldde de centrale bank eerder dinsdag in een verklaring. Netbeheerder Oekrenergo meldt te zijn getroffen door een cyberaanval, maar zegt dat de stroomvoorziening niet in gevaar is. De politieke klasse werd er evenmin gespaard. Onder meer Oekraïens vicepremier Rozenko Pavlo tweette dat zijn pc ook getroffen was.

Ook in buurland Rusland zijn bedrijven doelwit van een cyberaanval. Een woordvoerster meldt dat het systeem dat radioactiviteit in de kerncentrale van Tsjernobyl monitort getroffen is. Ook onder meer oliebedrijf Rosneft en staalbedrijf Evraz zijn er doelwit van de aanval. Volgens Rosneft komen de bedrijfsactiviteiten niet in gevaar doordat is overgeschakeld op een back-upsysteem.

Haven- en reclamesector getroffen

In het Verenigd Koninkrijk rapporteert WPP, 's werelds grootste reclamebedrijf, dat de IT-systemen van verschillende van haar bedrijven aangevallen worden. WPP is eigenaar van agentschappen als JWT, Ogilvy & Mather en Young & Rubicam .

In België, Nederland en de Verenigde Staten zijn dan weer de containerterminals van havenbedrijf APM getroffen. De terminals, waaronder die in New York en Rotterdam, liggen wereldwijd plat door IT-problemen. Ook de Belgische afdeling in Zeebrugge kampt met problemen. Het Deense moederbedrijf Maersk meldt dat er sprake is van een cyberaanval. "De computersystemen die de operaties daar begeleiden, liggen plat. We moeten dus weer manueel werken", zegt de topman van de Zeebrugse haven, Joachim Coens.

Laden en lossen kan nog wel, maar er zijn vertragingen omdat op papier uitgezocht moet worden waar de containers bijvoorbeeld heen moeten. De Tijd meldt dat zeven kranen buiten werking zijn door de aanval.

De website van haventerminalbedrijf APM Belgium is getroffen door de aanval. Beeld RV
De website van haventerminalbedrijf APM Belgium is getroffen door de aanval.Beeld RV

In Antwerpen heeft Maersk nog geen impact van de cyberaanval ondervonden, mogelijk omdat het daar niet samenwerkt met APM Terminals.

Nog in ons land heeft voedingsgigant Mondelez computerproblemen, zo bevestigt woordvoerster Annick Verdegem. Het bedrijf stuurde werknemers die niet kunnen werken zonder computer vervroegd naar huis. En ook medicijnenproducent MSD is getroffen.

Data News meldt dat BNP Paribas Real Estate eveneens slachtoffer werd van de aanslag. Het Centrum voor Cybersecurity heeft zelf weet van "een vijftal" Belgische bedrijven die effectief getroffen zijn door de nieuwe wereldwijde cyberaanval. Meldingen van infecties bij mensen thuis zijn er nog niet.

In Frankrijk bevestigde glasfabrikant Saint-Gobain slachtoffer te zijn van een aanval. En in Nederland maakt onder meer medicijnenfabrikant MSD gewag van een cyberaanval.

Daarnaast werden ook al getroffen bedrijven in Duitsland en Italië gemeld. Er zijn in totaal ongeveer 2.000 aangevallen gebruikers.

Ransomware

De cyberaanval die Maersk en APM Terminals dwarszit, heeft ook andere partijen bij onze noorderburen getroffen. Het betreft ransomware, zegt het gerenommeerde beveiligingsonderzoeksbedrijf Fox-IT. Dat is software die de gegevens op een computer blokkeert en vraagt om een betaling om die blokkade op te heffen.

Russische media meldden aanvankelijk dat de ransomware een variant van het Petya-virus is. Maar dat wordt nu weerlegd.

Het Russische Kaspersky Lab, een van de grootste cyberbeveilingsbedrijven ter wereld, heeft de nieuwe ransomware nooit eerder gezien. daarom doopte het bedrijf het virus 'NotPetya'.

Volgens het Russische cyberbedrijf gaat het om een complexe aanval. Kaspersky is naar eigen zeggen zo snel mogelijk op zoek naar een manier om het virus te ontcijferen. Het roept ook alle bedrijven op om hun Windows-software te updaten, hun veiligheidsmaatregelen te controleren en te verzekeren dat al hun gegevens gebackupt zijn.

De internetpiraten achter het virus eisen 300 dollar om de getroffen computers te deblokkeren, zo meldt de Russische veiligheidsfirma Group-IB. Het bewijs daarvoor moeten ze naar een e-mailadres van posteo.net sturen. Daarna zouden ze de sleutel krijgen om de bestanden terug te krijgen. Maar de Duitse mailprovider Posteo heeft nu dat mailadres geblokkeerd. Mogelijk ongewenst neveneffect daarvan: het is niet duidelijk of slachtoffers hun computers nog kunnen vrijkopen nu het e-mailadres niet meer werkt.

Oekraïne beschuldigt Rusland

De cyberaanval zette ook een rondje beschuldigingen tussen Rusland en Oekraïne in gang. De Oekraïense veiligheidsraad zegt over aanwijzingen te beschikken van Russische betrokkenheid in de reeks aanvallen van vandaag.

"Al bij de eerste analyse van het virus kunnen we van een Russische vingerafdruk spreken", zegt secretaris Oleksandr Turchynov.

Het federale 'cyber emergency team' CERT.be is op de hoogte van de cyberaanval. Bedrijven die slachtoffer zijn, kunnen dat melden via het e-mailadres cert@cert.be. Ze krijgen bovendien de raad om een klacht in te dienen bij de politie.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234