Afgelopen vrijdag (12/05/2017) werden organisaties wereldwijd getroffen door de WannaCry-ransomware. Organisaties waaronder ziekenhuizen, de Deutsche Bahn, FedEx, de Spaanse provider Telefónica en het Russische ministerie van Binnenlandse Zaken kregen te maken met uitgeschakelde systemen.
Diverse Britse ziekenhuizen moesten afdelingen sluiten als gevolg van de aanvallen. Hierdoor moesten ook spoedgevallen worden doorverwezen naar andere ziekenhuizen. Waarschijnlijk hebben de criminelen geen toegang gekregen tot gegevens van patiënten.
Nieuwe variant ransomware
Na besmetting via een e-mail met bijlage wordt duidelijk dat we te maken hebben met een nieuwe variant. Op het moment van infectie versleutelt de ransomware bestanden op de computer en zoekt de wormcomponent naar kwetsbare systemen om de infectie verder te verspreiden. Wat dus zo gevaarlijk is aan Wannacry is dat de ransomware zich automatisch verspreidt naar andere computers in hetzelfde netwerk.
Beveiligingsupdate was al beschikbaar
Dat toch een groot aantal systemen geïnfecteerd is geraakt, wijst erop dat niet alle organisaties een werkend updatebeleid hebben. Er was namelijk medio maart een beveiligingsupdate beschikbaar via Microsoft. De ICT-medewerkers van organisaties zijn vaak druk en het kan dan lang duren alvorens men een update installeert. Het is verstandig veiligheid in de kern van het proces mee te nemen als de organisatie een sterke afhankelijkheid heeft van de ICT.
Voorkomen en genezen
Ransomware komt niet zomaar een computer binnen, blijf dus alert op het openen van links en bijlagen in e-mails. Blijkt het toch te laat te zijn en is alles versleuteld dan is het zinvol terug te grijpen op de back-up. Het wordt sterk afgeraden te betalen. Dit omdat, het enerzijds het fenomeen in stand houd, en anderzijds is het nog maar de vraag of na betaling de data ook werkelijk vrijgegeven wordt.
Natuurlijk is voorkomen beter dan genezen. Bij RAM Infotechnology is de expertise in huis om internetcriminaliteit preventief en adequaat op te pakken. Klanten van RAM’s werkplekdiensten hebben geen risico gelopen omdat, RAM het uitvoeren van onbekende programma’s voorkomt. Daardoor kan een versleutelingsprogramma niet werken.
Bij RAM Infotechnology vinden we veiligheid en betrouwbaarheid belangrijk. Wilt u meer weten over hoe dit voor u en uw organisatie ingericht kan worden dan horen we dit graag.
Vriendelijke groet,
Frank Waarsenburg
Chief Information Security Officer RAM