Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Update wereldwijde cyberaanval [update 7-7]

Nieuws | 07-07-2017

De cyberaanval die de afgelopen dagen wereldwijd plaatsvond en meerdere Nederlandse bedrijven heeft geraakt, lijkt over zijn hoogtepunt heen te zijn. Er hebben zich geen nieuwe bedrijven gemeld die besmet zijn. Daarnaast zijn er geen nieuwe besmettingsbronnen bekend, buiten het eerder genoemde softwarepakket M.E.Doc en een Oekraïense nieuwswebsite.

Update 7-7

De Duitse overheidsorganisatie BSI heeft vanmiddag in een bericht op zijn website erop gewezen dat alle computers die de M.E.Doc-software sinds april 2017 hebben geüpdated, in potentie dezelfde backdoor bevatten waarlangs de Petya-malware is geïnstalleerd.

Het NCSC onderschrijft dit bericht en adviseert organisaties die de MEDoc-software sinds april 2017 hebben geüpdated passende maatregelen te treffen. Systemen die de M.E.Doc-software sinds april 2017 hebben geüpdated moeten als gecompromitteerd worden beschouwd. Isoleer deze systemen, herinstalleer ze en herstel backups. Verdere adviezen hoe om te gaan met gecompromitteerde systemen, inclusief het doen van aangifte, treft u aan in de handreiking Cybercrime van het NCSC.

Oorspronkelijk bericht

Helaas is er nog geen zicht op decryptiemogelijkheden voor deze variant van ransomware. Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten. Let hierbij op het opstartgedeelte van de schijf. Het handelingsperspectief  dat het NCSC eerder heeft gegeven, blijft onveranderd. Aanvullend advies aan bedrijven is om aan netwerksegmentering te doen. Hiermee kan de impact van dergelijke besmettingen beperkt blijven.

Het Nationaal Cyber Security Centrum (NCSC) houdt binnen en buiten Europa nauw contact met andere CERTs (Computer Emergency Response Teams) en ENISA (het Europees Agentschap voor Netwerk- en Informatiebeveiliging) over deze en andere cyberaanvallen. Vanzelfsprekend blijven we de situatie de komende periode monitoren. Daarbij werken we nauw samen met onze partners, zoals de politie en inlichtingendiensten.

Dreigingsbeeld

De NCTV verwacht dat cyberaanvallen als deze zich vaker zullen voordoen en ook steeds geavanceerder worden. In het Cybersecuritybeeld Nederland dat vorige week uitkwam is ook gewaarschuwd voor deze dreigingen.

Graag wijzen we ook nog op het advies van Microsoft: https://blogs.technet.microsoft.com/msrc/2017/06/28/update-on-petya-malware-attacks/ .
Burgers en bedrijven kunnen voor tips en adviezen om zich digitaal weerbaar te maken ook altijd veiliginternetten.nl bezoeken.

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017