De WannaCrypt-ransomware (ook bekend als WannaCry) verspreidt zich razendsnel over de wereld via een lek in Windows. De exploit is gebaseerd op een stuk malware dat de NSA gebruikte om in te breken op computers. De tool lekte uit met alle gevolgen van dien.

Dit is hét schoolvoorbeeld waarom het niet verstandig is dat overheden ontdekte lekken en kwetsbaarheden voor zichzelf houden. De kans op lekken en misbruik is altijd aanwezig en we zien nu wat de impact kan zijn van zo'n probleem. Microsoft heeft ook al flink uitgehaald naar verschillende overheden dat het verzamelen en geheimhouden van kwetsbaarheden een zeer slechte zaak is.

Overigens zijn het niet alleen overheden die keihard falen met deze tactiek. Ook bedrijven en organisaties moeten zich schamen aangezien het lek dat WannaCrypt misbruikt in maart al is gepatcht. Los daarvan kan besmetting zelfs zonder patchen al worden ingedamd/voorkomen als men het gebruik van SMB versie 1 niet gebruikt of tenminste de poorten die door het protocol om Windows computers te delen worden gebruikt (NetBIOS op tcp/137, 138, 139 en SMB op 445) te blokkeren.

Lees ook: Zo houd je ransomware WannaCrypt tegen

Het feit dat er nog zoveel bedrijven zijn die deze simpele zaken nog niet op orde hebben, laat zien dat er iets fundamenteel schort aan de IT-beveiliging. Het is blijkbaar nog steeds een ondergeschoven kindje ondanks alle waarschuwingen, besmettingen in het verleden en andere schandalen die de laatste tijd aan het licht komen.

Lees ook: WannaCrypt legt vinger op zere IT-plek
Heb jij persoonlijk last gehad van WannaCrypt?
Ja, ik ben zelf besmet
Nee
Ja, via een bedrijf/dienst van derden
survey maker

Het internet loopt ondertussen vol met meldingen van gebruikers die in de problemen komen omdat het bedrijf waar zij zaken mee (proberen te) doen wegens besmetting niet (goed) werkt. Wij bekijken wereldwijd de opvallendste bedrijven.

Telefónica

Dit Spaanse bedrijf is een van de grootste (mobiele) providers ter wereld en is keihard getroffen door de ransomware. Telefónica meldt op diens website dat er op 12 mei dat computers van verschillende medewerkers waren besmet met de ransomware en dat deze computers direct uit het netwerk zijn gehaald.

De besmetting had gelukkig geen invloed op het (mobiele) netwerk van de provider.

FedEx

Het Amerikaanse postbedrijf meldde ook vrijdag te zijn getroffen. "Ook enkele van onze Windows-systemen zijn getroffen door malware, wij proberen de schade zoveel mogelijk te beperken en betreuren de hinder die onze klanten hiervan ondervinden."

National Health Services

Het is helaas niet de eerste keer dat er een ziekenhuis wordt getroffen door ransomware. Je hoort vaak dat er op zulke plekken nog vaak met oudere software wordt gewerkt vanwege specialistische software en apparatuur die niet met nieuwere versies van Windows overweg kunnen. Het is dan natuurlijk een kwestie van tijd voordat er een besmetting plaatvindt.

Deze keer was het Britse National Health Services de klos. Verschillende onderdelen van het netwerk werden besmet. Uit veiliheidsoverwegingen werd een deel van het netwerk afsgeloten waaronder het telefoonsysteem. Gebruikers werd aangeraden niet naar het ziekenhuis te komen tenzij het echt urgent is. Daarnaast moesten gebruikers naar het algemene alarmnummer bellen als er levensbedreigende situaties plaatsvinden.

Deutsche Bahn

Duitse reizigers werden getrakteerd op een ransomware-melding. De spoorwegmaatschappij Deutsche Bahn werd flink getroffen, zelfs het omroepsysteem was niet veilig voor de ransomware. Verschillende gebruikers lieten weten inderdaad meldingen te zien op stations.

De workaround van Deutsche Bahn was gelukkig zeer effectief.

Q-park

Ook in Nederland ondervonden gebruikers problemen met de ransomware. Onder andere parkeergarages van Q-park werden getroffen waardoor er niet betaald kon worden en op sommige plekken poortjes handmatig geopend moesten worden. Het bedrijf heeft niet alleen in Nederland last van de besmettingen, maar ook in andere landen schijnt de maatschappij problemen te hebben.

Renault

We blijven nog even bij de auto's. De Franse autofabrikant werd zo hard getroffen dat het zelfs z'n websites uit de lucht moest halen en de fabricage van de auto's stil moest leggen. "Ook wij zijn besmet, wij zijn als sinds gisteravond bezig te doen wat nodig is om de schade te beperken," aldus een woordvoerder.

Het productieschema was overigens niet erg groot waardoor de schade meeviel, maar het bedrijf heeft daardoor wel een kleine achterstand opgelopen. Het productieproces zou vandaag weer worden gestart.

Eervolle vermeldingen

En dan zijn er natuurlijk ook nog een hoop bedrijven die de kaken stevig op elkaar houden en consumenten die leuke kiekjes maken van WannaCrypt-meldingen die zij in het openbaar zien. Wij hebben de leukste (eigenlijk is het helemaal niet leuk, eerder triest) tweets verzameld en meegenomen in dit artikel.

Lees ook:

Zo maak je makkelijk en gratis een back-up van je systeem Zo houd je ransomware WannaCrypt tegen