Nederlandse bedrijven getroffen door nieuwe ransomware uitbraak

  1. 27 jun 2017
  2. 0 reacties

malware

Meerdere Nederlandse bedrijven zijn getroffen door ransomware die wereldwijd voor problemen zorgen. Onder andere containerterminal APM, onderdeel van Maersk, is getroffen door een storing en ligt naar verluid in zijn geheel plat.

"Er is sprake van paniek bij bedrijven", zegt directeur Ronald Prins van Fox-IT tegenover de NOS. "Ze merken dat er één computer is getroffen en schakelen hun hele netwerk uit." Door deze maatregel kan Fox-IT niet op afstand meekijken met klanten en moet het bedrijf fysiek langs voor een inspectie.

Wereldwijd slachtoffers

De ransomware maakt wereldwijd slachtoffers. Zo meldt APM dat niet alleen de activiteiten in Nederland door de uitbraak stil liggen, maar ook in Marokko. Het Nationaal Cyber Security Centrum (NCSC) geeft aan verder geen Nederlandse slachtoffers te kennen.

Ook in Oekraïne en Rusland leidt de ransomware tot problemen. In Oekraïne zijn zowel overheidsnetwerken, banken en energiebedrijven getroffen door de ransomware. Daarnaast is het vliegveld van Kiev getroffen door de malware, waardoor vluchten mogelijk vertraging oplopen. In Rusland meldt staatsoliebedrijf Rosneft besmet te zijn, al zou dit geen gevolgen hebben voor de productie. Ook bedrijven in Groot-Brittannië, Frankrijk, Spanje en India melden besmettingen.

Petrwrap/Petya

Costin Raiu, directeur van het Global Research and Analysis Team van Kasperksy Lab, meldt op Twitter dat het gaat om de ransomware Petrwrap/Petya. Details over de malware zijn vooralsnog onbekend. Wel valt op dat de ransomware zich snel lijkt te verspreiden, wat ook bij de recente uitbraak van de ransomware WannaCry het geval was. Avira meldt dat Petrwrap/Petya gebruik maakt van dezelfde SMB-kwetsbaarheid als WannaCry: ETERNALBLUE.

Meer over
Lees ook
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1