Beeld © Renault
Beeld © Renault
Nieuws

Renault-fabrieken plat na aanval ransomware

13 mei 2017 13:31

Renault heeft zijn fabrieken in Frankrijk en Slovenië stilgelegd omdat het last heeft van de grote ransomware-aanval.

Dat laat het management van de Franse autofabrikant weten aan persbureau AFP. Het stilleggen van fabrieken in Frankrijk en Slovenië is onderdeel van de maatregelen die het bedrijf neemt om de verspreiding van de ransomware tegen te gaan. Iemand van de vakbond meldt AFP dat er in Frankrijk vooral problemen zijn in de fabriek in Sandouville, vlakbij Le Havre. In Slovenië zijn de computers van dochterbedrijf Revoz in Novo Mesto getroffen.

Gisteren verspreidde een gigantische ransomware-aanval zich met flinke snelheid over de wereld. Bij de aanval worden Windows-computers gegijzeld door zogeheten WanaCrypt0r-ransomware. Als de infectie een computer heeft overgenomen, dan gaat die op slot en kan een gebruiker niet meer bij zijn bestanden, tenzij hij 300 dollar in bitcoins overmaakt.

Europol: grootste aanval ooit

Volgens Europol is de aanval de grootste in omvang ooit. De in Den Haag gevestigde politieorganisatie meldt dat er ingewikkelde internationale onderzoeken voor nodig zijn om de mensen achter de aanvallen te achterhalen. De gespecialiseerde Cybercrime Taskforce van Europol zal een belangrijke bijdrage aan het onderzoek leveren.

Vrijdag zijn aanvallen op zeker 75.000 computers uitgevoerd. Ze hebben ernstige problemen in de Britse gezondheidszorg veroorzaakt. Naast Renault hebben ook bedrijven als Deutsche Bahn en Telefónica last van de aanval.

De Duitse federale recherche, het Bundeskriminalamt, heeft vandaag een onderzoek aangekondigd naar de cyberaanval op de Deutsche Bahn. Het treinverkeer heeft geen hinder ondervonden van de aanvallen.

Gevaar voor economie

De economische overleggroep G7 heeft vandaag besloten meer samen te werken in de strijd tegen cyberaanvallen. De ministers van Financiën en centrale bankiers van de zeven vooraanstaande en rijke westerse landen zijn zaterdag in Italië bij elkaar.

De aanvallen zijn een groeiend gevaar voor onze economie en moeten worden aangepakt. Er bijvoorbeeld gezamenlijk worden gewerkt aan manieren om kwetsbare plekken in het netwerk van de financiële wereld snel te signaleren, vindt de G7.

Verspreiding gestopt

De verspreiding van het virus is gisteravond gestopt. Er zijn nog steeds geen Nederlandse meldingen van slachtoffers, zei Ronald Prins, directeur van beveiligingsbedrijf Fox-IT vanochtend. Uit zeker 75 landen kwamen meldingen van ransomware-slachtoffers binnen.

Een IT-specialist ontdekte het virus en maakte het onschadelijk, zei Prins. "Het virus controleert continu of een bepaalde website in de lucht is. Zolang dat niet het geval is, gaat het verspreiden verder. Deze onderzoeker ontdekte dat het virus zichzelf uit kan zetten en hij heeft dat geactiveerd door de website op zijn eigen naam te zetten." 

Meer over ransomware:

Slachtoffers van ransomware: 'Je schaamt je wel'

Prijskaartje populaire ransomware knalt naar 985 euro

Ransomware steeds makkelijker: iedereen kan chanteren