Betalen voor vrijgeven gegijzelde computer is schimmige optie

Het begon met de computers van twee APM-terminals in Rotterdam. Die werden aan het begin van de middag gegijzeld door zogeheten ransomware. Moederbedrijf Maersk gaf toe dat hackers ook elders in de wereld terminals hadden platgelegd met gijzelsoftware.

"Ransomware gijzelt een computer door bestanden op slot te zetten. De hackers nemen de sleutel mee en zeggen 'Op het moment dat jij betaalt, krijg je de sleutel weer terug'. Zolang er niet betaald wordt, kunnen de computers niet gebruikt worden." Aan het woord is directeur Dave Maasland van Eset in Sliedrecht. Het bedrijf is gespecialiseerd in antivirus en internetbeveiliging.

Na APM bleek het ene na het andere bedrijf besmet. Het virus verspreidde zich razendsnel. De grote gemene deler bij de getroffen bedrijven is de eis: tegen betaling van 300 dollar in bitcoins geven de hackers de systemen weer vrij.

Volgens Maasland is het lastig inschatten of betalen een goed idee is. Hij noemt het een schimmige optie. "Je doet gewoon zaken met criminelen. Er zijn veel gevallen bekend dat de boel na betaling niet werd vrijgegeven."

En ook al worden de computers vrijgegeven, dan blijft volgens Maasland nog steeds onduidelijk wat de gevolgen zijn van de hack. "De infectie is er. Wie zegt dat hij niet sluimert en volgende week weer oplaait."

Tot nu toe werden computers door hackers overgenomen via 'foute' linkjes in e-mails die gebruikers aanklikten. De wereldwijde cyberaanval van dinsdag is uitgevoerd met ransomware die Petya wordt genoemd.

Petya lijkt op WannaCry, ransomware waarmee onlangs computers werden gegijzeld zonder dat de gebruiker er aan te pas kwam. Beide dreigingen maken gebruik van gaten in verouderde en niet geüpdate Windows-systemen.

Updaten garandeert volgens Maasland niet dat je systeem niet geïnfecteerd raakt: "Wat we vaker zien bij grotere bedrijven is dat als je een nieuwe patch installeert (een patch is voor een update of om fouten in de software te herstellen), er altijd kans is dat er iets stuk gaat. Het installeren van patches duurt soms maanden." En al die tijd is een systeem kwetsbaar.

De aandacht voor cybercriminaliteit neemt toe. Dat dit nodig is, blijkt ook dinsdag maar weer. Wat kunnen bedrijven het beste doen volgens Maasland. "Het zit 'm vaak in de echte basics. Vooral altijd de laatste software installeren. En vooral altijd anti-virus draaien. Belangrijk is ook om netwerken binnen je bedrijf goed te segmenteren. Dat niet alles in één grote bak hangt."

Maasland pleit voor een goed aanvalsplan tegen cybercriminelen. Ook moeten bedrijven nadenken over hoe de schade beperkt blijft als ze eenmaal zijn getroffen door een cyberaanval.

De terminals, het telefoonverkeer en de website van APM in Rotterdam lagen dinsdagavond rond 23.00 uur nog steeds plat. Nu al zijn er schattingen dat de schade in de miljoenen kan lopen.

"Het is vooral de vraag hoe lang dit gaat aanhouden en hoe snel ze weer up to date zijn. We zien soms dat de impact nog dagen kan nasudderen en dan hebben we het over hele schrikbarende bedragen", aldus Maasland.

Het mailadres dat de hackers van dinsdag gebruiken, is overigens geblokkeerd door mailprovider Posteo. "Ze kunnen niet meer inloggen en anderen kunnen er geen e-mails meer naar sturen", laat Posteo weten. Het is niet bekend welke gevolgen de blokkade heeft voor de communicatie tussen de hackers en de getroffen bedrijven.