De wereldwijde cyberaanval van dinsdag is uitgevoerd met een ransomware die de naam Petya heeft gekregen. De code daarvan komt overeen met WannaCry. Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven.

Volgens het cyberbeveiligingsbedrijf Fox-IT wil dat niet zeggen dat de makers van WannaCry ook achter Petya zitten. 'Het kan alle kanten op', aldus Erik de Jong, de belangrijkste onderzoeker van Fox-iT.

Zoektocht naar zwakke plek ransomware

In Nederland richt Petya meer schade aan dan WannaCry. Die ransomware liet Nederland ruim een maand geleden links liggen. Fox-IT kan nog niet zeggen hoe groot de impact van Petya wereldwijd is. Cyberbeveiligers zijn dan ook druk bezig om de code van Petya uit te pluizen, op zoek naar de manier waarop de ransomware zich verspreidt en om eventueel zwakke plekken te vinden. Dat lukte vorige maand vrij snel bij WannaCry, toen iemand een 'noodknop' ontdekte. Die is bij Petya nog niet Gevonden.

Oproep tot het repareren van verouderde systemen

Fox-iT roept bedrijven met verouderde systemen op om heel snel te kijken of ze de reparaties van Microsoft al hebben geïnstalleerd. En als ze dat niet hebben gedaan, moeten ze dat zo snel mogelijk alsnog doen, aldus De Jong.

Overzicht getroffen bedrijven

De wereldwijde cyberaanval van dinsdag heeft het ene na het andere bedrijf getroffen. Een overzicht van de getroffen bedrijven:

• A.P. Møller-Mærsk en dochter APM Terminals, containervervoerder
• Antonov, vliegtuigbouwer uit Oekraïne
• Deutsche Post, afdeling in Oekraïne
• Metro, keten van groothandels in Oekraïne
• Mondelez, fabrikant van onder meer Milka, LU en Oreo
• MSD, fabrikant van medicijnen
• Rosneft, grootste oliebedrijf van Rusland
• Saint-Gobain, fabrikant van glas, en dochter Raab Karcher, dat bouwmaterialen levert
• TNT Express, koerier
• WPP, grootste reclamebureau ter wereld

Bron: ANP