Nederland is wereldwijd één van de grootste slachtoffers van het Petya-ransomware. Uit onderzoek van IT-beveiliger ESET blijkt dat Nederland vooralsnog het op vier na meest getroffen land is. In Oekraïne heeft Petya de meeste schade aangericht. Ruim 91% van de besmettingen vond plaats in het Oost-Europese land. 0,41% van de besmettingen was in Nederland. Volgens ESET gaat het om duizenden infecties wereldwijd.
Na Oekraïne zijn Rusland (1,7%), Griekenland (0,53%), Duitsland (0,53%) en dus Nederland het meest getroffen. Dave Maasland, directeur ESET Nederland: “Voor het eerst wordt op grote schaal pijnlijk duidelijk dat cybercrime een globaal probleem is. Oekraïne is het hardst getroffen, maar via dat land zijn systemen over de gehele wereld geïnfecteerd geraakt. De schade van deze cyberaanval is enorm, omdat bedrijven wereldwijd met elkaar verbonden zijn. Petya vormt het bewijs dat een cyberaanval op een willekeurig land ook een zeer negatieve impact op Nederland heeft. Zeker bij ransomware die zichzelf verspreidt.”
Hele schijf versleuteld
Experts van ESET doen momenteel onderzoek naar de cyberaanval. Volgens de IT-beveiliger was boekhoudsoftware M.E. Doc de start van de uitbraak. De ransomware lijkt een variant van Petya te zijn. Wanneer de harde schijf van een computer succesvol is geïnfecteerd, wordt de hele schijf versleuteld. Volgens ESET ziet het er nu naar uit dat voor de verspreiding een combinatie van EternalBlue wordt gebruikt. Hiermee wordt het netwerk geïnfiltreerd en door middel van PsExec en WMI verspreidt binnen het netwerk. Eén kwetsbaar systeem binnen het netwerk is voldoende om de malware-administrator rechten te geven en zichzelf mogelijk te verspreiden naar andere systemen.
Miljoenenschade
De problemen die de Petya-ransomware in Nederland veroorzaakt, zijn vooralsnog niet voorbij. Zo ligt de containerterminal van APM in de Rotterdamse haven sinds gisteren plat. Ook pakketbezorger TNT Express ondervindt veel hinder van de ransomware. De financiële schade die de cyberaanval in Nederland heeft veroorzaakt, loopt volgens ESET al in de miljoenen euro’s.