Ga naar de mobiele website
^ Top

Europol vreest morgenochtend nieuwe golf van wereldwijde cyberaanval

AFP
De wereldwijde cyberaanval met ransomware die vrijdag is losgebarsten, heeft volgens Europol-topman Rob Wainwright 200.000 slachtoffers gemaakt in minstens 150 landen. Het gaat in de eerste plaats om bedrijven, zo zei hij in een interview met ITV. Zaterdagavond was nog sprake van zowat 75.000 slachtoffers. Hij waarschuwt ook dat morgenochtend nog meer computers besmet kunnen geraken wanneer mensen opnieuw naar hun werk gaan.

"We voeren jaarlijks tegen zowat tweehonderd cyberaanvallen operaties uit, maar hebben nog nooit zoiets meegemaakt als dit", beklemtoonde Wainwright. "Het wereldwijde bereik is zonder voorgaande. Volgens onze laatste tellingen gaat het om minstens 200.000 slachtoffers in minstens 150 landen. Veel van de slachtoffers zijn bedrijven, waaronder ook grote. En op dit moment staan we voor een bedreiging die zelfs nog vergroot. Het aantal besmettingen loopt op, en ik vrees voor morgenochtend wanneer mensen op het werk aankomen en hun pc opnieuw aanzetten."

Volgens Wainwright was de aanval uniek in die zin dat de zogenaamde ransomware vergezeld ging door een "worm-functionaliteit", die ervoor zorgde dat de software automatisch verder verspreid werd.

(lees verder onder de foto)

EPA

Identificeren
Binnen het centrum rond cybercrime bij Europol is een speciaal team samengesteld om onderzoeken naar de aanval te ondersteunen.

"Het zal erg moeilijk zijn om de daders achter de cyberaanval te identificeren of zelfs maar te lokaliseren", aldus de Europol-topman. "We voeren een ingewikkelde strijd tegen steeds gesofisticeerdere groepen cybercriminelen die via encryptie hun activiteiten kunnen verdoezelen."

Oliver Gower van het Britse National Crime Agency spreekt dat tegen: "Ze kunnen misschien denken dat ze incognito werken, maar we gaan ons hele arsenaal aanwenden om hen voor de rechter te brengen", benadrukt hij.

Motieven
Naar de motieven van de daders is het voorlopig raden. Computers die gegijzeld werden door de ransomware werden voor 300 dollar in bitcoins (ongeveer 275 euro) weer vrijgegeven. Alvast volgens Wainwright zouden er tot nu toe echter "opvallend weinig betalingen gedaan zijn". Meer details gaf hij niet.

Meer over



13 reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


  • Dietger Timmers

    De kleine mens jagen ze niet op. Het zijn de bedrijven hun eigen schuld. Kijk paar jaar geleden Playstation en Xbox de hackers hadden gewaarschuwd voor voor lekken bij betaling systemen. Microsoft en Sony deden niks eraan dan maar hacken voor de veiligheid. De hack kost de bedrijven nu een massa geld van plaats hunne boel fatsoenlijk te beveiligen. Een hack word meestal aangekondigd.

  • Brent VB

    Veel bedrijven gebruiken een proxy server om onvertrouwd verkeer te blokkeren. Wanneer het kill switch domein gecontracteerd wordt vanuit zo'n bedrijfsomgeving zal de proxy het blokkeren, waardoor de ransomware geactiveerd wordt.

  • Peter Buyck

    Heel vaak zijn ofwel de bedrijfsleider of het personeel het beveiligingslek. De leider die te gierig is om beveiliging te voorzien, het personeel dat het nodig is grappige filmpjes te downloaden of via een torrent de laatste cd van ...

  • Peter Buyck

    Nieuwe besmettingen kunnen nog bvb bij collegae die vrijdag in verlof waren. Opstarten zonder netwerk is interassant maar soms niet haalbaar omdat de gebruiker zich moet melden bij de bedrijfsserver en die is wel veilig. Het gaat om verdachte mails en bijlagen en downloads

  • Tom Desmedt

    Oe? In een vorig artikel stond dat iemand de 'killswitch' van dit virus heeft gevonden en dat het geen nieuwe slachtoffers meer kan maken!?

Meld een bug