Update wereldwijde cyberaanval

29-06-2017

De cyberaanval die de afgelopen dagen wereldwijd plaatsvond en meerdere Nederlandse bedrijven heeft geraakt, lijkt over zijn hoogtepunt heen te zijn. Er hebben zich geen nieuwe bedrijven gemeld die besmet zijn. Daarnaast zijn er geen nieuwe besmettingsbronnen bekend, buiten het eerder genoemde softwarepakket M.E.Doc en een Oekraïense nieuwswebsite.

Helaas is er nog geen zicht op decryptiemogelijkheden voor deze variant van ransomware. Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten. Let hierbij op het opstartgedeelte van de schijf. Het handelingsperspectief dat het NCSC eerder heeft gegeven, blijft onveranderd. Aanvullend advies aan bedrijven is om aan netwerksegmentering te doen. Hiermee kan de impact van dergelijke besmettingen beperkt blijven.

Het Nationaal Cyber Security Centrum (NCSC) houdt binnen en buiten Europa nauw contact met andere CERTs (Computer Emergency Response Teams) en ENISA (het Europees Agentschap voor Netwerk- en Informatiebeveiliging) over deze en andere cyberaanvallen. Vanzelfsprekend blijven we de situatie de komende periode monitoren. Daarbij werken we nauw samen met onze partners, zoals de politie en inlichtingendiensten.

Dreigingsbeeld
De NCTV verwacht dat cyberaanvallen als deze zich vaker zullen voordoen en ook steeds geavanceerder worden. In het Cybersecuritybeeld Nederland dat vorige week uitkwam is ook gewaarschuwd voor deze dreigingen. Graag wijzen we ook nog op het advies van Microsoft:https://blogs.technet.microsoft.com/msrc/2017/06/28/update-on-petya-malware-attacks/*.

Bron: NCSC.nl

*Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.