Ook Nederland bedreigd door wereldwijde gijzeling computer

Plaats hier alles wat met computers, internet , mobieltjes en eventuele problemen te maken heeft. En de laatste ontwikkelingen.
Plaats reactie
Gebruikersavatar
Tammy
Forumbeheerster
Berichten: 80277
Lid geworden op: 04 feb 2005, 18:20

Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door Tammy » 13 mei 2017, 04:47

Afbeelding
Het pop-up venster dat verscheen op de ziekenhuiscomputers.

Computers in meerdere landen zijn vandaag gegijzeld door cyberaanvallen met ransomware. Zo zijn er meldingen uit de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan. De aanval breidt zich als een olievlek uit. Volgens Fox-IT zijn in Nederland ook enkele besmettingen gesignaleerd.


Ransomware is software die computers 'gijzelt' door bestanden te versleutelen. Wie z'n bestanden terug wil, moet 300 dollar in bitcoins betalen. Ook in Nederland zijn besmettingen aangetroffen, volgens Fox-IT, gespecialiseerd in cyberbedreigingen. In de software die wordt gebruikt is ook een Nederlands taalpakket aangetroffen.


Het bijzondere aan de ransomware - die Wannacry wordt genoemd - is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen door de hackersgroep Shadow Brokers en wordt nu dus door criminelen misbruikt.



'Behoorlijk groot.

De software richt zich vooral op bedrijfsnetwerken. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren en onbekende e-mails niet te openen

Maarten van Dantzig van Fox-IT noemt de cyberaanval 'behoorlijk groot'. ,,Binnen een paar uur zijn 60.000 computeres wereldwijd besmet. Dit aantal zal de komende dagen alleen maar toenemen.''


Volgens Van Dantzig hebben de hackers zich niet gericht op speciale doelgroepen. ,,Ziekenhuizen vallen vaak als eerste op omdat zij vaak nog gebruik maken van oudere systemen.'' Het is nog onbekend uit welk land de hackers komen.

Wie besmetting wil voorkomen moet Windows updaten, met de versie die sinds 14 maart beschikbaar is: MS17-010.


Pop-upbericht.

Het Nationaal Cyber Security Centrum (NCSC) roept Nederland op om extra alert te zijn. Er is ook een waarschuwing uitgestuurd naar de ,,vitale sectoren'', zoals gas-, water-, en elektriciteitsvoorziening. Ook ziekenhuizen zijn in dit specifieke geval gewaarschuwd, aldus een woordvoerster.

Beveiligingsonderzoeker en ethisch hacker Vincent Gevers wijst er op dat er organisaties zijn die nog niet alle veiligheidsupdates hebben geïnstalleerd. ,,Dit is zo'n weekend dat je even geen Windows-serverbeheerder zou willen zijn als je nog achter loopt met patchen." Hij merkt ook op dat bedrijven die met een besmetting te maken krijgen, dat ook moeten melden bij de Autoriteit Persoonsgegevens. De stichting van Gevers, de GDI Foundation, heeft met vrijwilligers al in zestien landen hulp geboden.


Britse ziekenhuizen.


Eerder vanavond werd bekend dat zeker zestien Britse ziekenhuizen zijn getroffen door het virus. Later bleken 36.000 voorbeelden van ransomware zijn ontdekt onder de naam WannaCry en varianten op die naam. Een andere onderzoeker van beveiligingsbedrijf Kaspersky, zei dat ransomware maar liefst in 74 landen was opgedoken en dat het aantal nog steeds groeit. Er zijn besmettingen gemeld in Verenigd Koninkrijk, de VS, China, Oekraïne, Spanje, Portugal, Italië, Vietnam, Turkije en Taiwan. Ook het Russische ministerie van Binnenlandse Zaken is getroffen.


Volgens perbureau Reuters heeft Wannacry ook toegeslagen bij koeriersdienst FedEx.


Onder de getroffen ziekenhuizen in het Verenigd Koninkrijk zijn The Royal London en St. Bartholomew's van de Barts Health-groep in Centraal Londen. Er was geen toegang tot de patiëntengegevens.


Noodplan.

,,We hebben een noodplan in werking gesteld om ervoor te zorgen dat de veiligheid en het welzijn van de patiënten is gewaarborgd. Ambulances worden doorgestuurd naar naburige ziekenhuizen'', aldus een woordvoerder van Barts Health-groep. Het publiek wordt geadviseerd alleen medische hulp te zoeken voor acute medische aandoeningen.


Volgens een medewerker van het Whipps Cross Hospital in Londen is het een gekkenhuis. ,,We hebben meerdere afspraken en operaties moeten uitstellen. Het is onmogelijk om röntgenfoto's te maken of resultaten van bloedtesten te krijgen. We hebben nu een back upsysteem in werking gezet'', vertelt hij tegen de Britse krant The Sun.

BRON.


>>>>>>>>>>>>>>>>


De moderne tijd maakt ons erg kwetsbaar.
Dat blijkt maar weer met deze aanvallen.
Vooruitgang is mooi maar heeft soms een prijs.

Somewhere, something incredible is waiting to be known.

Carl Sagan.

Gebruikersavatar
Fenna
Kletskous
Berichten: 13548
Lid geworden op: 05 mar 2013, 17:16

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door Fenna » 13 mei 2017, 09:54

Het laat duidelijk zien wat onze kwetsbaarheden zijn, vooral met het ontregelen van nutsoorzieningen kan men grote schade aanrichten en complete landen lam leggen.
Laatst gewijzigd door Fenna op 13 mei 2017, 09:56, 1 keer totaal gewijzigd.
Afbeelding
Afbeelding

gouwepeer

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gouwepeer » 13 mei 2017, 09:54

Ik waan mij lekker veilig achter mijn Linux desktop en laptop :mrgreen:

gusteman

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gusteman » 13 mei 2017, 20:23

gouwepeer schreef:Ik waan mij lekker veilig achter mijn Linux desktop en laptop :mrgreen:
Nu ja, beste gouwepeer, in dit geval zit je ook op rozen met elk niet-Windows gestuurd apparaat, aangezien de malware zich specifiek richt op een zwakheid in Windows.
Fenna schreef:Het laat duidelijk zien wat onze kwetsbaarheden zijn, vooral met het ontregelen van nutsvoorzieningen kan men grote schade aanrichten en complete landen lam leggen.
Het probleem situeert zich enkel bij de eindgebruikers, de effectieve PC/Laptop/Tablet units en de beperkte groep gebruikers van Windows smartphones.
De meeste servers (zo'n 98%) wereldwijd draaien op Linux en de meeste smartphones en tablets op Android. Al die systemen zijn niet kwetsbaar voor dit soort aanvallen.
Zoals ik reeds in het verleden schreef: NASA heeft alle Windows systemen in het ISS buiten gegooid en vervangen door Linux systemen. Die zullen nu zeker geen last ondervinden van deze WannaCry malware. :grin:

Wat mij toch opviel in het bericht in OT:
Het bijzondere aan de ransomware - die Wannacry wordt genoemd - is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen door de hackersgroep Shadow Brokers en wordt nu dus door criminelen misbruikt.
Als de super geheime NSA zijn zaakjes wat beter wist te beheren had dit allemaal niet eens kunnen gebeuren.
Alhoewel de eigenlijke schurken in dit geval dus wel die fameuze ShadowBrokers zijn.
Wordt sowieso, in of buiten het zicht van de media en/of wereldbevolking, vervolgd. [jaja]

Gebruikersavatar
Fenna
Kletskous
Berichten: 13548
Lid geworden op: 05 mar 2013, 17:16

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door Fenna » 13 mei 2017, 21:41

We worden constant in de gaten gehouden.
Wij wanen ons veilig en onbespied, maar niets is minder waar.
Op simpeler niveau is de bonuskaart van AH al zoiets waar al je voorkeuren mee worden vastgelegd, als je een pakje condooms hebt gekocht weten zij dat je een wippie wil maken :grin:
Maar even weer serieus, ik denk dat alle computersystemen wel ergens een opening hebben zodat NSA en consorten ons kunnen volgen.
Afbeelding
Afbeelding

Gast1

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door Gast1 » 14 mei 2017, 08:14

gouwepeer schreef:Ik waan mij lekker veilig achter mijn Linux desktop en laptop :mrgreen:
Hier nog zo een. :wink:

gouwepeer

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gouwepeer » 14 mei 2017, 08:56

Gast1 schreef:
gouwepeer schreef:Ik waan mij lekker veilig achter mijn Linux desktop en laptop :mrgreen:
Hier nog zo een. :wink:
Goed bezig :mrgreen:

gusteman

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gusteman » 14 mei 2017, 14:44

Fenna schreef:... ik denk dat alle computersystemen wel ergens een opening hebben zodat NSA en consorten ons kunnen volgen.
Geen enkel besturingssysteem is volledig vrij van mogelijke zwakke punten.
NSA programmeurs hebben SELinux ontworpen, een uitbreiding aan het Linux besturingssysteem om het waterdicht te houden. En effectief, wanneer je SELinux consequent gaat gebruiken kan geen hond er inbreken.
Hoe groter echter een organisatie (intern netwerk) hoe groter de kans dat één (of meer) gebruiker(-s) het niet meer zo ernstig neemt met de toepassing van de veiligheidsbeginselen ..... waardoor er zwakke punten ontstaan die kunnen gebruikt worden door malafide internetbezoekers.

Wat is een voordeel van een Linux systeem?
In tegenstelling tot bijvoorbeeld Windows en Mac wordt Linux onderhouden, gemonitord, verbeterd en geoptimaliseerd door een groep van minstens 70.000 computerprogrammeurs. Die mensen zetten zich op vrijwillige basis in voor het welzijn van Linux en afgeleiden.

Wat is nog een (misschien enigszins dubieus) voordeel van Linux?
Zowat alle hackers werken vanaf Linux platforms; sommigen onder hen zijn, om voor de hand liggende redenen, zelfs actief in het beveiligen van Linux. Derhalve is het voor die programmeurs een allereerste vereiste om Linux zo waterdicht mogelijk te houden.

gusteman

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gusteman » 15 mei 2017, 09:06

Leuke ontwikkeling in dit verhaal:

wereldwijd worden computers, interne netwerken en data opslag bedreigd door een zwakheid in een Microsoft product.
Die zwakheid werd door geheime diensten ontdekt èn gebruikt om in computers te kunnen inbreken en zodoende gegevens te bemachtigen.

Hoe reageert Microsoft daarop? Het feit dat de geheime diensten niet in staat gebleken zijn om die zwakheid geheim te houden ( [doh] ) is de oorzaak van de wereldwijde gijzeling van computers.
Zo weet hun President and Chief Legal Officer, Brad Smith ons toch te vertellen: "We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world."

Met andere woorden: Microsoft is slordig geweest bij de ontwikkeling, productie en verhandeling van hun systeem maar dat misbruik wordt gemaakt van die slordigheid is de fout van de geheime diensten die slordig zijn geweest. :shock:

Wel ja hoor, Chief Legal Officer, schuif de hete aardappel maar door: zolang de wereld maar blijft geloven dat Microsoft een degelijk product op de markt brengt. :roll:

Gebruikersavatar
Vitharr
Brabbeldas
Berichten: 8161
Lid geworden op: 23 jul 2012, 10:39

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door Vitharr » 15 mei 2017, 13:46

Tenzij Microsoft hiermee door laat schemeren dat de geheime diensten dat lek hebben afgedwongen natuurlijk. Ik heb vaker berichten gezien dat lekdichte producten door vooral de Amerikaanse geheime diensten niet gewaardeerd worden. :wink:

Van cybersecurity collega;s weet ik dat de geheime diensten van de VS ook zeer regelmatig hun 'bevoegdheden' misbruiken voor bedrijfsspionage. Zij stelen internationaal informatie en verhandelen deze met de Amerikaanse nationale industrie.
Morgen is vandaag ook gisteren....

gusteman

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gusteman » 15 mei 2017, 18:38

Het allerleukste aan dit onderwerp is het gegeven dat er wordt commentaar geleverd op malware waarmee computers worden 'gegijzeld' na diefstal van inloggegevens en dit onderwerp vindt je nota bene op een forum waar je enkel kan inloggen via ..... inderdaad, een onbeveiligde verbinding.

Waarbij je inloggegevens te grabbel gegooid worden voor iedereen die op zoek is naar wachtwoorden en inloggegevens. :rolfl:

En dan maar verwonderd staan dat malafide personen gemakkelijk aan inloggegevens kunnen komen. :hahaha:

gouwepeer

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door gouwepeer » 15 mei 2017, 19:01

gusteman schreef:inloggen via ..... inderdaad, een onbeveiligde verbinding
Hoog tijd voor een SSL-certificaat dus :mrgreen:

Gebruikersavatar
Kristof Piessens
Leraar
Berichten: 1544
Lid geworden op: 05 mar 2015, 23:36

Re: Ook Nederland bedreigd door wereldwijde gijzeling computer

Bericht door Kristof Piessens » 16 mei 2017, 06:40

Tja, wat wil je ?

Gisteren op canvas hierover bij 'terzake' en 'de afspraak' over het onderwerp te horen gehad, meestal zijn zulke aanvallen gericht naar bedrijven...

in terzake had nato/navo secretaris stoltenberg hier ook over naar aanleiding van het bezoek van trump aan de nieuwe hoofdkwartier in brussel komende week...De intervieuwer stelde een vraag aan stoltenberg in verband met het russische vraagstuk en dat voor een deel de aanvallen duidelijke uit russische hoek kwam, maar de vraag over de rol van rusland ivm terrorisme en is werd niet beantwoord omdat hij die vraag ombuigde naar de rol van nato/navo ivm terorisme en is...vreemde doortrekking ze stelde toch de vraag over de rol van rusland in plaats over de rol van nato/navo...tjah, rusland verdwijnt niet en het is duidelijk dat nato/navo naar manieren zoekt om met rusland te communiceren/samenwerken...

Per slot van rekening concluderen ze ook dat de cyberaanvallen mogelijk toch niet in het geheel aan rusland valt toe te wijzen wegens gebrek aan bewijs !
Duister voedt zich met licht, licht voedt zich met licht, lichtkracht versterkt elkaar zonder hulp van het duister, zonder licht kan duister geen bestaan kennen.

Plaats reactie