Numrush

Oekraïense centrale bank waarschuwt voor nieuwe malware-aanvallen

De centrale bank van Oekraïne heeft banken en kredietverstrekkers in het land gewaarschuwd voor nieuwe malware-aanvallen. Dat meldt Reuters. Oekraïne werd in juni al flink getroffen door de ransomware NotPetya. De kwaadaardige software kon zich wereldwijd verspreiden door een kwetsbaarheid in boekhoudsoftware van een Oekraïens bedrijf.

Volgens Oekraïense autoriteiten wordt het land op 24 augustus mogelijk doelwit van een grote aanval die lijkt op NotPetya. Op die dag viert Oekraïne dat het in 1991 onafhankelijk werd van de Sovjet-Unie. Volgens analisten wordt Oekraïne door Rusland gebruikt als proefkonijn voor Russische digitale oorlogsvoering. Het Kremlin ontkent deze beschuldiging.

Sinds de NotPetya-aanval werkt de centrale bank van Oekraïne samen met de overheid om de digitale beveiliging van de bankensector te verbeteren. De centrale bank doet dat onder meer door informatie over mogelijke aanvallen te delen. Op 11 augustus stuurde de centrale bank al informatie over het gevaar van een nieuwe malware-aanval. Een Word-document als bijlage van een e-mail is volgens de banken de bron van de aanval.

“De aard van deze malware, de massa-verspreiding en het feit dat de verspreiding destijds niet werd opgemerkt door anti-virussoftware, suggereert dat deze aanval een voorbereiding is voor een massale cyberaanval op de netwerken van Oekraïense bedrijven”, staat in de brief van de centrale bank die Reuters heeft ingezien.

De NotPetya-malware trof in Oekraïne niet alleen bedrijven, maar ook overheidsinstellingen. Ook in Nederland werden enkele bedrijven geraakt. Veel analisten zeggen dat de ransomware niet bedoeld was om geld te verdienen, maar beschouwd moet worden als een digitaal wapen.