ENGINEERINGNET.BE - In België is de impact eerder beperkt, maar wereldwijd zijn de gevolgen groot. Van 3 bedrijven die CERT.be een melding deden, kunnen we bevestigen dat het om Petya/NotPetya malware gaat. Wij hebben vandaag geen nieuwe meldingen ontvangen.
Uiteindelijk werd een handvol multinationals met een zetel in België het slachtoffer van deze cyberaanval. Voor hen is de schade allicht aanzienlijk. Bedrijven die de adviezen van CERT.be na de uitbraak van WannaCry een maand geleden goed opvolgden, bleken beter beschermd tegen deze aanval.
Voor de uitbraak van het virus kijken we naar Oekraïne. Toen de Oekraïense overheden dinsdagochtend aan de slag gingen, gebeurde er een automatische update van MEDoc, een boekhoudingsoftware.
Het vermoeden is dat deze update de besmetting veroorzaakte. De besmetting verspreidde zich razendsnel binnen de overheidsdiensten en nadien ook bij hun toeleveranciers.
Er is gelijkenis met de WannaCry ransomware, dat afgelopen maand wereldwijd computernetwerken kon besmetten. Petya/NotPetya maakt immers gebruik van dezelfde kwetsbaarheden als WannaCry.
Bij WannyCry werd de ‘killswitch’ snel gevonden en stopte de besmetting. Bij Petya/NotPetya is er een onbevestigde ‘killswitch’. De besmettingen lijken intussen wereldwijd af te nemen.
CERT.be blijft de situatie nog steeds permanent opvolgen.
