Noord-Korea door VS beschuldigd van betrokkenheid bij WannaCry
Tom Bossert, de veiligheidsadviseur van de Amerikaanse president Donald Trump, beschuldigt Noord-Korea van betrokkenheid bij WannaCry. Deze ransomware zorgde in mei 2017 voor grote problemen en wist wereldwijd honderdduizenden systemen te gijzelen.
Bossert schrijft in een artikel in de Wall Street Journal dat er bewijs is dat Noord-Korea rechtstreeks verantwoordelijk is voor de aanval met WannaCry. De aanval zou zijn uitgevoerd door Lazarus Group, een hackersgroep die in opdracht van de Noord-Koreaanse overheid werkt. Naar verwachting geeft het Witte Huis vandaag een officiële verklaring waarin de beschuldiging aan het adres van de Noord-Koreanen wordt herhaald.
Overeenkomsten met andere malware
In mei werd de Lazarus Group direct al in verband gebracht met de ransomware. In de broncode van de malware werden door Neel Mehta, een beveiligingsonderzoeker van Google, overeenkomsten aangetroffen met andere malware die deze hackersgroep in 2015 heeft verspreid.
WannaCry werd in mei 2017 verspreid en heeft honderdduizenden systemen wereldwijd in gijzeling genomen. De Britse beveiligingsonderzoeker MalwareTech wist uiteindelijk een URL te registreren die als killswitch voor de ransomware bleek te functioneren. Deze actie heeft de verdere verspreiding van WannaCry gestopt.
Bedrijven wereldwijd getroffen
De ransomware heeft bij allerlei bedrijven voor grote problemen gezorgd. Zo moest Honda de productie in een faciliteit in Japan stilleggen, werden Britse ziekenhuizen getroffen en veroorzaakt de ransomware grote problemen in een Franse fabriek van Renault. In Nederland werden eveneens organisaties en bedrijven getroffen, waaronder APM Terminals en het Landelijk Akti Komitee Scholieren.
Meer over
Lees ook
Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligings1
Herstellen van een ransomware-aanval in vier stappen
Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.
Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage
Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen.