Cyberaanval treft ook België

Bedrijven in heel Europa zijn opnieuw getroffen door een cyberaanval met ransomware. Ook in België liggen bedrijven plat.

Het epicentrum van de aanval lijkt in Oekraïne te liggen, waar onder andere banken, het metronetwerk, de luchthaven van Kiev en zelfs de centrale bank werden getroffen. Ook het hele overheidsnetwerk ligt plat. 'Deze aanval is ongezien', aldus de Oekraïense premier.

Maar ook elders in Europa zijn meldingen van aanvallen. Onder andere het Deense scheepvaartbedrijf Maersk, concern Procter & Gamble, voedingsconcern Mondelez, cosmeticabedrijf Beiersdorf, farmabedrijf Merck, advocatenkantoor DLA Piper, bouwbedrijf St. Gobain en reclamereus WPP zijn getroffen door een virus dat computers en data vergrendelt. Het is de bedoeling dat een 'losgeld' betaald wordt om de systemen weer vrij te geven.

Wat als uw computer besmet is met ransomware?

* Haal het besmette informaticasysteem van het informaticanetwerk.

* Rapporteer de besmetting aan de lokale politie en CERT.be

* Verwijder de ransomware van het besmette systeem of installeer het informaticasysteem opnieuw.

* Plaats de back-up terug op het informatiesysteem.

* Het betalen van losgeld wordt meestal afgeraden. Er is geen enkele garantie dat na de betaling de versleutelde bestanden opnieuw toegankelijk worden.

Meer uitgebreidere info vindt u op de website van het Centrum voor Cybersecurity.

Over welk virus het precies gaat, is nog niet helemaal duidelijk. Verschillende researchbedrijven meldden aanvankelijk dat het ging om een variant van het vorig jaar ontdekte Petya-virus. Maar het Russische cybersecuritybedrijf Kaspersky Lab kwam even later naar buiten met een andere conclusie. Volgens hen zou het gaan om een totaal nieuwe en meer complexe aanval, die het NotPetya doopte.

Opvallend: het virus maakt gebruik van dezelfde zwakheid waarvan ook het WannaCry-virus vorige maand een hoop slachtoffers mee maakte. Eenmaal binnen via een onbeveiligde computer, meet de ransomware zichzelf admin-functies aan en kan het zich zelf verspreiden over de hele organisatie. Zo legt het dus wereldwijde infrastructuur plat.

België

Ook bedrijven in België zijn getroffen. Het Centrum Cybersecurity heeft voorlopig weet van vijf concrete gevallen, plus twee gevallen waarvan nog wordt onderzocht of het om hetzelfde virus gaat, aldus topman Miguel De Bruycker. 'Het valt daarbij op dat het om internationale bedrijven gaat. En dat het virus zich verspreidt via interne netwerken, van computer tot comuiter, over de landsgrenzen heen.'

In België werd onder andere de containerterminal van Maersk in Zeebrugge is getroffen, bevestigt Joachim Coens, topman van de haven van Zeebrugge. Die terminal telt zeven kranen. Er wordt nog wel geladen en gelost, maar het werk gaat een pak trager omdat er manueel moet worden uitgezocht waar containers heen moeten. In Rotterdam ligt de terminal van Maersk-dochterbedrijf APM Terminals al sinds de namiddag plat.

En medicijnenproducent MSD, met een kantoor in Brussel en een verpakkingsvestiging in Heist-op-den-Berg, meldt ook dat het getroffen is door het virus. MSD is een dochterbedrijf van het Amerikaanse farmabedrijf Merck, die ook werd geïnfecteerd. Hoe groot de impact is van de IT-problemen, is nog niet duidelijk. Bij MSD werken in totaal 1.000 mensen in België.

Bij de Belgische afdeling van Mondelez is het personeel dat niet kan werken zonder pc naar huis gestuurd. 'Het klopt dat onze IT-systemen wereldwijd platliggen', zegt woordvoerster Annick Verdegem. 'Maar voor we 100 procent zeker zijn wat het probleem is, kunnen we nog niet dieper ingaan op de oorzaak. Het personeel is inderdaad naar huis gestuurd.'

Suikerbiet

Het koerierbedrijf TNT in Machelen is ook getroffen, net als de Belgische producent van suikerbietzaden SESVanderhave. 'We vermoeden dat het virus is binenngekomen via onze vestiging in Oekraïne en daarmee onze interne server heeft besmet', zegt woordvoerder Steven Cosyn. Een groot deel van de computers bij SESVanderhave is versleuteld, met de boodschap om het equivalent van 300 dollar in bitcoin per computer over te maken om ze weer vrij te krijgen.

'Dat zijn we in geen geval van plan', zegt Cosyn. 'Ons IT-team is volop de situatie aan het analyseren om het intern opgelost te krijgen. Gelukkig hebben we een zeer sterke firewall en voldoende backups op externe servers. We hebben er alle vertrouwen in dat we dit zelf opgelost krijgen.'

Volgens Cosyn valt de economische schade mee voor het bedrijf. 'Het is voor ons eigenlijk net een rustige periode, tussen twee verkoopscycli in. Dat geeft ons de tijd om de zaken op orde te krijgen. De economische schade zit voor ons vooral in de verloren werkuren van 150 à 200 mensen deze middag. Ook morgen zullen de computers nog niet functioneren. Maar het personeel krijgt andere taken toebedeeld, er is werk genoeg.'

De aanval doet denken aan de cyberaanval met het WannaCry-virus die een maand geleden bedrijven wereldwijd in de ban hield, maar slechts een geringe buit kon binnenhalen.

In België kon een geheime operatie de impact beperken.

Bron: detijd.be Ben Serrure 27/06/2017

www.cybersecuritymanagement.com