Een cyberaanval heeft wereldwijd problemen veroorzaakt. Zo’n honderd landen kregen te maken met de ransomware, kwaardaardige software die bestanden op een computer versleutelt en enkel tegen betaling weer ontgrendelt. Onder de slachtoffers ook banken en ziekenhuizen, en voorlopig ook één Belgisch bedrijf. Het bewijst hoe kwetsbaar we vaak onbewust geworden zijn.

In het Verenigd Koninkrijk moesten ziekenhuizen weer overschakelen op pen en papier, en zelfs patiënten wegsturen. In Duitsland tweetten mensen foto’s van een getroffen machine voor treintickets, en in Italië behoort een computer van een universiteitslabo tot de slachtoffers. Verschillende Spaanse bedrijven, zoals de telecomgigant Telefonica en het energiebedrijf Iberdrola, moesten werknemers vragen om hun computers uit te schakelen. Hetzelfde verhaal bij Portugal Telecom, het leverbedrijf FedEx, en het op één na grootste telefoniebedrijf van Rusland.

Van de zeker 99 landen zou Rusland het zwaarst getroffen zijn. WannaCry 2.0 heet de software. Het is een schadelijk virus dat een hele computer onbruikbaar kan maken. De eigenaar kan dan niet langer aan al z’n bestanden en foto’s. De gebruiker moet vervolgens een bedrag in bitcoins ter waarde van ongeveer 275 euro of 300 dollar betalen, losgeld voor de hackers. Pas dan kan opnieuw toegang tot de bestanden worden verkregen. De gijzelsoftware verspreidt zich via de netwerken waarop computers zijn aangesloten.

In België is er voorlopig één slachtoffer: een bedrijf uit Charleroi. De eigenaar zou wel een back-up van de gegevens hebben.

Windows update

Voor dit virus zouden de hackers gebruik maken van een lek in Windows. Het is best mogelijk dat jouw PC al immuun is voor de ransomware, aangezien Microsoft het lek een tijdje geleden al heeft opgelost. Hackers wisten enkele maanden geleden bij de NSA in te breken en zo de kwetsbaarheid aan het licht te brengen. Een patch moest in maart computers met Windows beveiligen, maar veel mensen hebben die update nog niet geïnstalleerd. Of hoe belangrijk het toch is om je computer altijd van de laatste updates te voorzien.

Om zeker te zijn kan je dus best controleren of je computer nog updates moet uitvoeren. Het lek treft systemen die werken met Windows Vista, 7, 8 en 10. Voorts mag je natuurlijk geen verdachte e-mails openen. Mocht je toch getroffen worden dan kan je op deze website van het Centrum voor Cybersecurity Belgiëgaan kijken of er een decryptiesleutel beschikbaar is.

Cyberaanvallen van dit kaliber zijn uiteraard vooral gericht tegen bedrijven, en niet tegen persoonlijke gebruikers. Bij veel bedrijven is de netwerkbeveiliging vaak niet volledig up-to-date, waardoor hackers kunnen inbreken en aan een pak gegevens kunnen. Zelfs de Britse nationale gezondheidsdienst (NHS) was niet genoeg beveiligd.

Leven en dood

“De aanval op de NHS bewijst dat cyberaanvallen letterlijk gevolgen op leven en dood kunnen hebben”, zegt Mike Viscuso van beveiligingsfirma Carbon Black aan The Guardian. “Wanneer er levens van patiënten op het spel staan, is er geen tijd om met de vinger te wijzen. Deze aanval is een extra waarschuwing dat gezondheidsorganisaties van cyberbeveiliging een prioriteit moeten maken.”

In Los Angeles zou een ziekenhuis vorig jaar 17.000 dollar betaald hebben, omdat dokters en verplegend personeel al dagen niet meer in hun computer raakten.