Buitenland

Europa opnieuw getroffen door grote cyberaanval

Sinds vanmiddag is er opnieuw een grootscheepse cyberaanval tegen computersystemen in Europa. Dat begon in Oekraïne, maar verplaatste zich meteen naar Rusland en een aantal West-Europese landen. Onder meer havens, banken en andere ondernemingen zijn getroffen. Ook in België liggen computersystemen plat.
Denny Baert, Frank Segers, Jos De Greef

Het begon allemaal In Oekraïne: daar liggen zowat alle computers van de overheid plat. Dat is ook het geval bij banken, bij de luchthaven van Kiev en bij het staatselektriciteitsbedrijf UkrEnergo. Ook de luchtvaartproducent Antonov is getroffen, maar de productie zou geen hinder ondervinden.

Zopas is ook bekendgemaakt dat het monitoren van de beruchte kerncentrale in Tsjernobyl ook gehinderd werd. Dat probleem is intussen opgelost. Tsjernobyl kent u nog van de kernramp van 1986.

Al snel kondigde ook rivaal Rusland aan dat het getroffen was. Daar zijn de systemen van de oliegroep Rosneft en van de staalgigant Evraz getroffen. Het gaat om erg grote bedrijven zoals onder meer banken.

De cyberaanval heeft intussen ook West-Europa bereikt. De Deense rederij Moller-Maersk -de grootste ter wereld- zegt het slachtoffer te zijn. Ook een grote containerterminal in de haven van Rotterdam ligt plat. Die laatste is een onderdeel van Maersk.

In Groot-Brittannië zegt de advertentiegroep WPP dat die te maken heeft met een aanval tegen zijn computersystemen. WPP is één van de grootste bedrijven ter wereld in die sector en heeft ook vestigingen in België.

Eenzelfde reactie komt er van de Franse producent van bouwmaterialen Saint-Gobain en ook Spaanse bedrijven zijn getroffen. Vanuit Duitsland is er een melding van het concern Beiersdorf, u bekend van Nivea, van de winkelketen Metro en Deutsche Post. Intussen zijn er ook al meldingen van buiten Europa, met name bij farmagroep Merck & Co in de Verenigde Staten en in Marokko en India. Ook in ons land zijn er meldingen.

Vorige maand werden meer dan 230.000 computers in 150 landen wereldwijd geblokkeerd door het Wannacry-virus. Onder meer de systemen van Renault, de Britse gezondheidsdienst NHS en de Duitse spoorwegmaatschappij Deutsche Bahn werden toen platgelegd. Ook in Azië werden veel bedrijven het slachtoffer.

De daders eisten toen geld om de geblokkeerde bestanden opnieuw vrij te geven. Dat moest toen betaald worden in bitcoins, een digitale munt. Uit bovenstaande foto van een computer die geïnfecteerd is met het nieuwe virus, blijkt dat de hackers nu ook geld vragen. Volgens experten gaat het nu om een variant van een virus met de naam Petya, dat eerder al was opgedoken. Dat blokkeert de boot-sector van de harde schijf van een computer zodat die niet meer kan opstarten.

Oekraïne legt de schuld bij Rusland

Al vrij snel zei de Veiligheidsraad in Oekraïne dat de cyberaanval het werk is van Rusland. De voorbije jaren is dat land al eerder het doelwit geweest van cybercriminelen. In 2015 veroorzaakte een aanval op UkrEnergo een stroomonderbreking bij 230.000 mensen. Eind vorig jaar was er een kleinere aanval die tot een onderbreking van een uur leidde.

Specialisten vermoeden dat een of meerdere cybercriminelen Oekraïne als een testgebied gebruiken om hun cyberaanvallen op kritische infrastructuur te verfijnen. Die technieken zouden dan later elders in de wereld kunnen worden ingezet. Oekraïense veiligheidsdiensten zeggen dat de aanval in 2015 het werk was van Rusland, maar ze hebben daarvoor geen bewijs aangebracht.

Meest gelezen