Twee containerterminals in de Rotterdamse haven liggen al uren stil, doordat de computersystemen zijn besmet met ransomware. Het gaat om het bedrijf APM Terminals, meldt RTV Rijnmond. Moederbedrijf Maersk bevestigt dat het te maken heeft met een cyberaanval.
UPDATE 15:00 CEST pic.twitter.com/L5pBYvNQd3
— Maersk (@Maersk) June 27, 2017
Op een foto van van een monitor, die in handen is van RTV Rijnmond, is duidelijk te zien hoe een computer is versleuteld door ransomware. Het losgeld om weer toegang te krijgen tot de computer bedraagt 300 dollar en moet worden betaald in bitcoin. Het is echter onduidelijk hoeveel computers er besmet zijn en hoe dat is gebeurd. De impact lijkt in ieder geval groot, want de malware – genaamd Petya – zou wereldwijd voor problemen zorgen.
APM heeft wereldwijd 64 containerterminals in 60 landen. Het bedrijf is onderdeel van AP Moller-Maersk. Ook andere takken van het bedrijf, waaronder Maersk Line, zouden last hebben van de gevolgen van de ransomware. Buitenlandse media melden dezelfde soort berichten als RTV Rijnmond.
WannaCry
Naast AP Moller-Maersk zouden ook andere bedrijven wereldwijd last hebben van de ransomware. Vooral in Oekraïne is er sprake van ernstige besmettingen, bij onder meer banken, energiebedrijven en de overheid. Het Nationaal Cyber Security Centrum laat aan RTL Nieuws weten dat er geen andere Nederlandse slachtoffers bekend zijn, naast APM Terminals. Fox-IT laat echter weten dat dat wel het geval is.
Volgens de NOS tonen teksten van de ransom-melding overeenkomsten met het gijzelscherm van WannaCry. Ook zou Petya hetzelfde lek in Windows gebruiken.
The #Petya #ransomware is back using the #EternalBlue exploit – and our #Antivirus customers are protected! #infosec pic.twitter.com/fWap1rRLeA
— Avira (@Avira) June 27, 2017
Enkele weken geleden zorgde WannaCry voor problemen bij zo’n 200.000 bedrijven wereldwijd.