Grote internationale cyberaanval met ransoware

Afgelopen weekend was er een grote internationale cyberaanval die wereldwijd honderdduizenden bedrijven en particulieren heeft getroffen met de ransomware genaamd WannaCry.

Er was veel over te zien en te lezen in de media. In Groot Brittannië zijn ziekenhuizen getroffen, in Frankrijk moest de autofabrikant Renault zijn fabrieken zelfs tijdelijk stilleggen om de ransomware niet ongewenst verder te verspreiden en in Nederland werd bijvoorbeeld Q-Park getroffen met zijn parkeergarages.

Het doel van de cybercriminelen was om computers van de getroffenen te gijzelen en per gebruiker voor $ 300 aan bitcoins buit te maken aan de gestelde 'ransom', het losgeld. Tot nu toe schijnt er in Nederland slechts heel weinig losgeld aan de cybercriminelen betaald te zijn. De politie raadt ook ten allen tijde af om te betalen. Lees ook ons artikel over wat wel en wat niet te doen bij ransomware.

WannaCry maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server. Dit lek is door Microsoft inmiddels gedicht door middel van een patch die is uitgegeven op 14 mei, 2 dagen na de start van de grootscheepse cyberaanval. In tegenstelling tot de geruchten zou het alleen gaan om dit lek, en niet ook verspreiding via e-mail. Microsoft gebruikers die Windows 10 gebruiken en de laatste versie van Windows Defender gebruiken, zouden volgens Microsoft volledig veilig zijn. Het beveiligingslek dat door WannaCry wordt gebruikt, is hetzelfde lek dat bekend staat als EternalBlue dat ook door de NSA werd gebruikt. Die code werd enige tijd geleden online gezet door een groep die zich Shadow Brokers noemt en het had gestolen van de NSA.

De beste beveiliging tegen ransomware naast up-to-date software is natuurlijk het hebben van een veilige externe backup met al uw belangrijke bedrijfsdata. Tot nu toe is dit het beste en meest veilige bewezen concept waardoor u ook terwijl u weet dat er een cyberaanval gaande is, gerust kunt zijn dat u uw data niet verliest. En ook als u getroffen wordt, u enkele uren later alweer veilig met uw meest actuele data verder kunt werken.

Wij informeren u als ISO 27001 gecertificeerd backup bedrijf graag over de mogelijkheden voor het veiligstellen van uw bedrijfsdata met onze beveiligde Online Backup oplossingen. Hiervoor kunt u direct contact met ons opnemen.

Inloggen

(klanten) (partners)