Grootste cyberaanval ooit maakt zeker 200.000 slachtoffers

Site NHS

Zeker 200.000 personen en bedrijven raakten besmet door de ransomware ‘WannaCry’. Die blokkeert je computer en vraagt ‘losgeld’ om je bestanden weer vrij te geven.

Wat is er gebeurd?

Computers op duizenden plaatsen zijn geblokkeerd door een programma dat 300 dollar (ongeveer 275 euro) in bitcoins eist. Als je wil dat je computer weer vrijgegeven wordt, moet je betalen. Er vielen zeker 200.000 slachtoffers in minstens 150 landen. Het gaat vooral om bedrijven. “We hebben nog nooit zoiets meegemaakt als dit”, zei Europoltopman Rob Wainwright. Het is voorlopig nog onduidelijk welke criminele organisatie achter de aanval zit.

Wie is getroffen?

Onder meer de Britse Nationale Gezondheidsdienst NHS, verschillende Spaanse bedrijven, de Russische overheid en de Duitse spoorwegen zijn bij de slachtoffers. De autoriteiten in België hebben geen weet van problemen in ons land. Door de aanval moesten Britse ziekenhuizen afspraken afzeggen en patiënten verplaatsen. Operaties werden uitgesteld. In verschillende ziekenhuizen lagen de computersystemen en telefoonlijnen volledig plat en moeten dokters opnieuw werken met pen en papier.

Hoe werkt het?

De ransomware maakt gebruik van een lek in het oude besturingssysteem Windows XP dat eerder door de Amerikaanse inlichtingendienst NSA gebruikt werd. De werkwijze van de NSA raakte onlangs bekend en is nu dus overgenomen door criminelen. Een veiligheidsexpert met de bijnaam MalwareTech slaagde er wel per ongeluk in om de verspreiding stop te zetten. Microsoft heeft intussen een oude update die gebruikers van Windows XP beschermt opnieuw vrijgegeven.

Is alles achter de rug?

Nog niet. Experts vrezen dat er vandaag nog heel wat bijkomende besmettingen opduiken wanneer werknemers op de eerste werkdag sinds de cyberaanval hun computer inschakelen. Bovendien kunnen de criminelen makkelijk hun code aanpassen en de aanval die dit weekend gestopt werd, opnieuw lanceren. Als ze het foutje dat hun nu de das omdeed eruit halen, is er waarschijnlijk niets aan te doen. Meer nog, MalwareTech verwacht vandaag al een nieuwe aanval.