De ransomware-aanval met het Petya-virus maakt ook in ons land slachtoffers. Bij verschillende bedrijven staan de activiteiten op een laag pitje omdat hun computers geblokkeerd zijn.
In tegenstelling tot WannaCry, dat in ons land vrij geruisloos voorbij ging, lijkt het Petya-virus hier wel toe te kunnen slaan. Verschillende bedrijven melden dat ze hun activiteiten moeten staken omdat hun computers onbruikbaar zijn geworden.
Zo laat koeriersbedrijf TNT weten dat er op de luchthaven van Luik zo’n 100.000 pakjes geblokkeerd zijn. Ook voedingsgigant Mondelez kampt met problemen. Het bedrijf stuurde de werknemers die niet verder kunnen werken zonder computer, vervroegd naar huis. In de haven van Zeebrugge zit containerbedrijf Maersk in de problemen. Hun wereldwijde it-systeem ligt plat en de afhandeling van de containers moet nu manueel, met pen en papier gebeuren.
De aanval met Petya begon in Oekraïne, waar onder meer de nationale luchtvaartmaatschappij er mee te maken kreeg, dook daarna op in Rusland en verspreidde zich zo verder naar het westen. Ook in de V.S. en Azië is de ransomware ondertussen opgedoken.
Hoe de nieuwe malware zich verspreidt, staat nog niet helemaal vast, maar veel beveiligingsexperts denken dat het gebruikmaakt van hetzelfde beveiligingslek als WannaCry. De tool zou gebruikmaken van een gelekte hack van het Amerikaanse spionageagentschap NSA, EternalBlue genaamd, die kwetsbaarheden misbruikt in de netwerkfuncties van Microsoft Windows.
Toch zou Petya nog een stuk gesofisticeerder in mekaar zitten dan WannaCry. Dat zegt David Kennedy, een voormalig NSA-analist die nu beveiligingsdiensten verkoopt, aan Forbes Magazine. Zo zou Petya in staat zijn om wachtwoorden van geïnfecteerde systemen te ontfutselen om zo naar andere systemen te kunnen overspringen.
