Er komen stilaan meer gegevens naar boven over de laatste wereldwijde aanval van ransomware. Zo blijkt het dat het merendeel van de besmettingen (91%) zich voorgedaan heeft in Oekraïne. En dat de besmettingen die zich elders voorgedaan hebben, zoals in ons land en in Nederland, vooral wereldwijde netwerken betreft zoals scheepvaartbedrijf Maersk, of koerierbedrijf TNT. Wat erop wijst dat de oorsprong van de besmetting ook buiten ons land of Nederland kan liggen.
Verder spreken verschillende bronnen van een bepaalde boekhoudsoftware, vervaardigd in Oekraïne, als vector voor de besmetting. Een updater zou gehackt zijn en zo computers besmet hebben. Microsoft bestempelt de ransomware als een nieuwe variant van Petya, de malware die in het voorjaar gebruikt werd, en zegt dat het beveiligingsupdates uitgebracht heeft die computers moet beschermen die op Windows draaien. Verschillende antivirusbedrijven hebben eveneens hun software geüpdate.
Andere waarnemers betwijfelen echter of het hier gaat om ransomware - zij noemen de malware "NotPetya", en menen dat het niet gaat om het gijzelen van computers om losgeld af te troggelen, maar om doelbewust data onbereikbaar te maken, en zo als het ware te vernietigen. Zij menen bovendien dat het een bewuste aanval is van een regering van een niet nader genoemd land, tegen Oekraïne. En dat de andere slachtoffers 'collatoral damage'' zijn. Onbedoelde slachtoffers of niet, feit is dat in eigen land koerierbedrijf TNT zegt dat het enorme financiële schade geleden heeft door de hack, al is het maar omdat het 24u lang geen pakketjes kon versturen of afleveren.
En dan te denken dat deze hele malware zijn ontstaan vindt bij de Amerikaanse inlichtingendienst NSA. Een Amerikaans congresman heeft alvast aan de NSA gevraagd om, als zij dan toch aan de bron van de malware liggen, en zij wellicht ook de remedie ertegen kenne, die vrij te geven zodat de malware gestopt kan worden.
Het laatste woord over Petya (of NotPetya) heb je dus nog niet gelezen...
http://www.npr.org/sections/thetwo-way/2017/06/28/534679950/ ...
https://techcrunch.com/2017/06/28/ted-lieu-petya-notpetya-no ...
|