Wannacry
Op 12 mei werd de wereld opgeschrikt door de uitbraak van de ransomware WannaCry.
De snelheid waarmee systemen wereldwijd werden geïnfecteerd, was van een nog niet eerder vastgestelde grootte. In meer dan 150 landen werden in een paar uur slachtoffers gemaakt. In totaal werden meer dan 300.000 toestellen geïnfecteerd. De snelheid waarmee het virus zich verspreidde was deels te verklaren door het feit dat de aanvallers gebruik maakten van een zwakheid in IT-systemen die eerder door de NSA was ontdekt en die in handen kwam van de hackergroepering “Shadow Brokers”. Kort nadat zij deze zwakheid publiceerden, verscheen WannaCry op het toneel met de gekende gevolgen.
Met 18 geïnfecteerde bedrijven bleven de gevolgen voor België in vergelijking tot andere landen eerder beperkt.
Enkele weken voor de uitbraak van Wannacry publiceerde CERT.be de white paper ‘Ransomware, how to protect and respond’. Dit document stelt een overzicht ter beschikking van de maatregelen om je te beschermen tegen ransomware en wat te doen wanneer je systeem dooreen ransomware is besmet.
landen
getroffen
toestellen
geïnfecteerd
NotPetya
Op 27 juni 2017 ontvangt CERT.be via haar bronnen informatie dat kritieke informaticasystemen uitgeschakeld zijn bij bedrijven in verschillende landen. De oorzaak was een nieuwe ransomware variant die later de naam NotPetya kreeg. Een automatische update van boekhoudingsprogramma ‘MEDoc’, van de Oekraïense firma M.E.Doc, zou aan de basis liggen van de verspreiding van het NotPetya virus. Een update van de MEDoc software was geïnfecteerd met de malware. Meerdere internationale bedrijven, met een vestiging in Oekraïne, gebruiken MEDoc en raakten op die manier geïnfecteerd waarna NotPetya zich via het intern netwerk verspreidde naar vestigingen ook buiten Oekraïne, waaronder België.
Nog voor een eerste incident in België werd gerapporteerd, stelde CERT.be een “incident response team” samen. Het team zorgde in een eerste fase voor het filteren, bundelen en kanaliseren van informatie uit diverse betrouwbare kanalen. Opnieuw bleven de gevolgen voor Belgische ondernemingen beperkt. CERT.be heeft kennis van 7 Belgische slachtoffers.