Wereldwijde hackingoperatie aan de gang, ook Belgische bedrijven getroffen

Oekraïne beschuldigt Rusland

thinkstock
Van over heel de wereld komen berichten binnen van overheden en bedrijven die momenteel gehackt worden. Net als vorige maand bij het WannyCry-virus moeten getroffen bedrijven een bedrag overmaken om hun bestanden te ontgrendelen. De aanval begon in Oekraïne, maar verspreidde zich snel naar Rusland en West-Europa. Ondertussen is ook ons land getroffen. Volgens de eerste berichten gaat om het 'Petya'-virus, maar cybersecuritybedrijf Kaspersky Lab zegt dat het om nooit eerder gezien ransomware gaat en spreekt bijgevolg van het 'NotPetya'-virus.

Volgens de Oekraïense vicepremier Pavlo Rozenko ligt het volledige computernetwerk van de Oekraïense overheid plat. Hij zelf kreeg alvast zijn computer niet meer opgestart (zie tweet). Ook Oekraïense banken en grote bedrijven zijn doelwit geworden. Het gaat onder meer om de beheerder van het Oekraïense elektriciteitsnet, vliegtuigfabrikant Antonov en de luchthaven van de hoofdstad Kiev. Het gaat om de "grootste cyberaanval in de geschiedenis van Oekraïne", aldus de regering.

Ook het monitoringssysteem van de in 1986 ontplofte kerncentrale van Tsjernobyl zou zijn aangevallen, meldt een woordvoerder. De centrale zelf is niet getroffen, en alle monitoring gebeurt nu manueel.

De aanval gebeurt via een virus dat computers blokkeert en pas weer ontgrendelt als 300 dollar wordt overgemaakt aan de hackers. Dat doet denken aan de hackinggolf met het WannaCry-virus van vorige maand. Ook toen raakten duizenden computers besmet en geblokkeerd. Net als bij WannaCry is er sprake van een bitcoinrekening waar getroffen personen en bedrijven geld moeten storten. Het bewijs daarvoor moeten ze naar een e-mailadres van posteo.net sturen. Een automatische twitterfeed houdt het aantal betalingen bij.

Mailprovider Posteo blokkeert het e-mailadres van de mensen achter de ransomware. Wie het account heeft aangemaakt kan niet meer inloggen en anderen kunnen er geen mails meer naar sturen. "Wij staan geen misbruik toe", aldus Posteo. Het is niet duidelijk of getroffen gebruikers hun computers nog kunnen vrijkopen nu het e-mailadres niet meer werkt. Het Duitse Posteo staat bekend om zijn beveiligingsmaatregelen en anonimiteit.

Het virus krijgt de naam 'Petya'-virus, maar volgens de cybersecurityexperts van Kaspersky Lab gaat het om iets anders. "Uit onze eerste vaststellingen blijkt dat het geen variant is van de Petya-ransomware is, zoals wordt bericht, maar een nieuwe, nooit eerder geziene ransomware. Dat is waarom we het NotPetya hebben genoemd," luidt het. Volgens het bedrijf gaat het om een "complexe aanval met verschillende aanvalsvectoren". Kaspersky is naar eigen zeggen zo snel mogelijk op zoek naar een manier om het virus te ontcijferen. Het roept ook alle bedrijven op om hun Windows-software te updaten, hun veiligheidsmaatregelen te controleren en te verzekeren dat al hun gegevens geback-upt zijn.

Oekraïne heeft alvast Rusland beschuldigd van de aanval. Volgens de veiligheidsraad van het land zijn er tekenen dat het buurland betrokken is. "Er zijn Russische vingerafdrukken te vinden", aldus minister Oleksandr Turchynov.

Ook Belgische bedrijven getroffen

In ons land zegt het Tiense SESVanderHave, ontwikkelaar en producent van suikerbietzaden, aangevallen te zijn. "We zijn inderdaad getroffen door gijzelsoftware", reageert communicatieverantwoordelijke Steven Cosyn. "De IT-dienst is meteen gestart met het zoeken naar een oplossing. We hebben gelukkig een zeer sterke firewall en we zijn dan ook optimistisch dat het probleem snel opgelost zal zijn en dat de gevolgen beperkt zullen blijven. De mensen die op de getroffen computers werken, hebben andere taken toegewezen. Er is hier genoeg werk zonder een beroep te moeten doen op een computer. De impact van de aanval blijft voor ons dus gelukkig klein."

Hetzelfde verhaal valt te horen bij medicijnenproducent MSD. "We zijn de impact nauwkeurig aan het monitoren en volgen de situatie uur per uur op", zegt communicatieverantwoordelijke Jean-Michel Luyckx. MSD heeft in België een verpakkingseenheid in Heist-op-den-Berg waar ongeveer 750 mensen werken. In het administratieve en commerciële kantoor in Brussel werken 250 mensen.

Ook voedingsgigant Mondelez kampt in België met computerproblemen, meldt De Tijd. Woordvoerster Annick Verdegem bevestigt, maar geeft aan dat het niet duidelijk is of er een link is met de ransomware. Het bedrijf stuurde werknemers die niet voort kunnen werken zonder computer, wel vervroegd naar huis.

In de haven van Zeebrugge zijn er dan weer problemen door een aanval bij de Deense containerrederij Maersk, waar de containerterminals van dochterbedrijf APM getroffen zijn. "De computersystemen die de operaties daar begeleiden, liggen plat. We moeten dus weer manueel werken", zegt de topman van de Zeebrugse haven, Joachim Coens. Laden en lossen kan nog wel, maar er zijn vertragingen omdat op papier uitgezocht moet worden waar de containers bijvoorbeeld heen moeten.

BELGA
De website van APM Terminals is onbereikbaar.
rv De website van APM Terminals is onbereikbaar.

Nog geen problemen in Antwerpen

In Antwerpen heeft Maersk nog geen impact van de cyberaanval ondervonden, mogelijk omdat het daar niet samenwerkt met AMP Terminals. Het werk van APM in de Rotterdamse haven ligt al sinds 13.20 uur stil. "We kunnen bevestigen dat de IT-systemen van Maersk plat liggen op verschillende sites en business units. We onderzoeken de situatie momenteel", tweette het bedrijf. Waarschijnlijk is heel Maersk gehackt, waardoor het contact met de containerschepen is verloren en de containerterminals van APM platliggen.

Andere landen zijn eveneens getroffen: zo is het Britse WPP, het grootste advertentiebedrijf ter wereld, getroffen door een cyberaanval, liet het weten in een mededeling. Bouwmaterialengroothandel Raab Karcher uit het Nederlandse Overijssel zegt dan weer aan RTV Oost dat ook hun computers geblokkeerd zijn en dat ze de boodschap krijgen dat ze 300 dollar moeten overmaken. Raab Karcher maakt deel uit van het Franse Saint-Gobain, dat eveneens getroffen is.

In de Verenigde Staten zou Merck, het moederbedrijf van MSD, daarnaast het eerste Amerikaanse slachtoffer zijn van de aanval.

In Rusland is het grootste oliebedrijf van het land, Rosneft, getroffen door een "cyberaanval van een grote schaal", net als het grote staalbedrijf Evraz. Vanuit Spanje komen berichten van storingen bij Mondelez en de Noorse Nationale Veiligheidsraad zegt dat er "minstens één internationaal bedrijf" in het land besmet is.

Containerterminals van APM Terminals en RWG in de Rotterdamse haven.
rv Containerterminals van APM Terminals en RWG in de Rotterdamse haven.

Wie zit erachter?

Eind vorig jaar waren Oekraïense overheidswebsites getroffen door pogingen van hackers om binnen te dringen. Het elektriciteitsnet was in 2015 al eens doelwit van een cyberaanval. Een deel van het westen van Oekraïne kwam toen zonder stroom te zitten.

Rusland en Oekraïne zijn niet de beste vrienden. Oekraïne gaf de Russen de schuld van eerdere cyberaanvallen, maar van de andere kant volgde een ontkenning. Morgen wordt in Oekraïne de Dag van de Grondwet gevierd, een nationale feestdag.