info@sj-solutions.nl

+31 33 433 34 73

Ransomware treft bedrijven in Nederland

28 juni 2017

Sinds gisteren zijn er wederom meerdere bedrijven wereldwijd, waaronder in Nederland, getroffen door een vorm van ransomware. Zo meldde containerterminal APM in Rotterdam getroffen te zijn en ook het moederbedrijf Maersk zegt te maken te hebben met een grootschalige cyberaanval. Daarnaast zouden medicijnfabrikant MSD en pakketbezorger TNT zijn getroffen.

De ransomware, dat een variant van de Petya-ransomware schijnt te zijn, verspreidde zich snel en doet dus sterk denken aan de situatie met WannaCry in mei 2017. Om de gegijzelde bestanden te ontgrendelen werd om bitcoins gevraagd ter waarde van 300 dollar, al werkte dat sinds dinsdagmiddag niet meer. Virusscanners herkennen deze nieuwe ransomware nog niet, die gebruik lijkt te maken van hetzelfde lek waarmee WannaCry zich op vele computers wist te huisvesten. Verschil is echter dat deze versie van de Ransomware zich ook via netwerkverbindingen op de getroffen computers weet te verspreiden.

Beveiligingsonderzoekers vragen zich inmiddels echter af of deze aanval daadwerkelijk ransomware betreft met een financieel motief, of een gerichte aanval om zoveel mogelijk schade aan te richten. Vooral Oekraïne is hard geraakt, waar de aanval zou zijn begonnen via een boekhoudpakket dat veel wordt gebruikt in dat land.

Dergelijke situaties tonen wederom aan dat het niet de vraag is of, maar wanneer bedrijven en organisaties worden getroffen door een vorm van cyberaanvallen en ransomware. Naast het zorgvuldig omgaan met het openen van e-mails en bezoeken van verdachte websites is een juiste back-up en disaster recovery omgeving cruciaal. Zodanig kan schade bij een infectie worden beperkt. In het geval van Commvault v11 software kunnen ongebruikelijke transacties in filesystemenzelfs zelfs direct worden gedetecteerd en wordt er een alert gegeven om schade te voorkomen.

Dataverlies kan voorkomen worden met de juiste technologie, procedures, user-education en niet te vergeten een solide en up-to-date disaster recovery plan en zou hoog op de prioriteitenlijst moeten staan van alle bedrijven.

Mocht u vragen hebben of uw omgeving willen laten toetsen op dit vlak kunt u altijd geheel vrijblijvend contact met ons opnemen

  • Fujitsu Select Circle
  • DataCore
  • Commvault
  • Netapp
  • vmware
  • zerto
  • Artec
  • hewlett packard enterprise
  • IBM
  • Afas Software
  • Quantum
  • Acronis
  • Hitachi
  • ontrack data recovery
  • Windows Server hyper-v
  • reduxio