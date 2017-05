Wereldwijd zijn vrijdag computers getroffen door ransomware, kwaadaardige software die bestanden op computers versleutelt en alleen tegen betaling weer vrijgeeft. De software richt zich vooral op bedrijfsnetwerken. Uit 75 landen zijn meldingen gekomen dat de ransomware slachtoffers heeft gemaakt.

Meldingen dat in Nederland computers zijn getroffen zijn er vooralsnog niet. Beveiligingsdeskundigen vrezen echter dat ook Nederlandse instellingen slachtoffer zullen worden. Volgens Ronald Prins van beveiligingsbedrijf Fox IT is in de software die wordt gebruikt ook een Nederlands taalpakket aangetroffen.

De grootste problemen ontstonden in Groot-Brittannië. Onder andere diverse ziekenhuizen werden getroffen. Als gevolg daarvan moesten ze afspraken afzeggen en patiënten verplaatsen. Na de cyberaanvallen op Britse ziekenhuizen riep het Nationaal Cyber Security Centrum (NCSC) in Nederland op tot waakzaamheid. Het NCSC waarschuwt dat er een „grote internationale ransomware-campagne” actief is en heeft een waarschuwing uitgestuurd naar de „vitale sectoren”, zoals gas-, water-, en elektriciteitsvoorziening.

Het bijzondere aan deze ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.

Het advies aan beheerders van bedrijfsnetwerken is om de beveiligingsupdates van Microsoft, waarmee het lek wordt gedicht, direct te installeren. Beveiligingsonderzoeker en ethisch hacker Vincent Gevers wijst er op dat er organisaties zijn die dat nog niet hebben gedaan. „Dit is zo’n weekend dat je even geen Windows-serverbeheerder zou willen zijn als je nog achter loopt met patchen.” Bedrijven die getroffen zijn door de software moeten dit melden aan de Autoriteit Persoonsgegevens.