Wat is er gebeurd?
Een groep hackers viel wereldwijd honderden bedrijven online aan. Het is met waarschijnlijk ongeveer 200.000 getroffen systemen een van de grootste aanvallen ooit.
De hackers legden met hun actie bijvoorbeeld kassa's in Zweedse supermarkten plat.
Het is niet voor het eerst dat zo'n online aanval voor grote problemen zorgt. In dit artikel leggen we je uit waarom hackers dit doen en wat de gevolgen zijn.
Wat gebeurt er bij zo'n hackaanval?
Hackers gebruiken bij een aanval vaak ransomware. Dat is een programma dat alle bestanden op je computer onbruikbaar maakt. De aanvallers laten je daarna weten dat ze dat best wel weer willen opheffen. Maar wel alleen als je hen een hoop geld betaalt.
In dit geval kwamen de hackers binnen via een systeem dat bedrijven gebruiken om computers op afstand te kunnen beheren. Dat gaat niet altijd zo, soms lukt het aanvallers ook om een virus per mail te verspreiden. Vaak klikt een medewerker dan op een linkje en installeert daarmee per ongeluk software waarmee criminelen je computer kunnen overnemen.
In andere gevallen is de beveiliging van een bedrijf zo lek als een mandje. Dan is er sprake van een datalek. Door een programmeerfout liggen gegevens van veel mensen dan op straat. In dit artikel leggen we je uit wat dat voor jou betekent en of dat erg is.
Waarom gebeurt dit de laatste tijd zo vaak?
Sanne Maasakkers is veiligheidsexpert bij FoxIT en legt uit dat het hacken met geld te maken heeft. "Met hacken valt gewoon heel veel geld te verdienen. Hackers versleutelen data van bedrijven en maken die daarmee onbruikbaar. Als je dan belooft dat die informatie weer toegankelijk is als bedrijven betalen, verdien je op een makkelijke manier geld."
Ze legt uit dat sommige bedrijven niet anders kunnen dan betalen. "Als je geen goede back-up hebt van je systeem, is betalen de gemakkelijkste oplossing."
En zelfs bedrijven die wel een back-up hebben zijn niet veilig voor hackers die geld aan hen willen verdienen. "We zien nu steeds vaker dat hackers niet alleen alles versleutelen, maar ook een stukje data weghalen. Ze stelen dan bijvoorbeeld klantendata of kopieën van paspoorten. Als je dan geen losgeld wilt betalen, dreigen hackers om die info te publiceren."
Waarom is dat een probleem?
Ligt een online systeem plat, dan heeft dat concrete gevolgen. Bij de hackaanval van afgelopen weekend moesten supermarkten in Zweden dicht blijven, omdat de hackers de betaalsystemen plat legden. De kassa's van 800 supers werkten niet meer.
Eerder gebeurde iets vergelijkbaars in Amerika. Daar konden superveel mensen na een hackaanval niet meer tanken. Aanvallers braken toen in bij het grootste olievervoerbedrijf in de Verenigde Staten legde belangrijke systemen plat.
Het bedrijf sloot toen alle oliepijpleidingen. En dus bleef 2,5 miljoen brandstof op dezelfde plek, in plaats van dat het naar tankstations ging. Met als gevolg dat de benzinepompen ook dicht moesten omdat er te weinig brandstof was voor alle mensen die wilden tanken.
Hackers eisten losgeld in ruil voor het ontgrendelen de gegevens van het bedrijf. Het olievervoerbedrijf betaalde uiteindelijk ongeveer 4 miljoen euro om weer in de platgelegde computersystemen te kunnen.
Wat kun je er tegen doen?
Hackers vinden steeds nieuwe trucs om binnen te komen in systemen. Het is dan ook moeilijk om tegen ze op te treden. Toch proberen de overheid en bedrijven dat wel. Zo investeren ze bijvoorbeeld in ethische hackers. Dat zijn mensen die juist proberen om systeemfouten op te sporen. Ze proberen zo te voorkomen dat een bedrijf gehackt kan worden.
"Een ethisch hacker zoekt naar foutjes in datasystemen, maakt daar een melding van en fixt het lek daarna. Daarom moet je een nieuwe update ook altijd installeren", zegt Maasakkers. In zo'n nieuwe update zit een herstelfunctie, die ervoor zorgt dat het gat in de beveiliging weer gesloten wordt.
Een groep Nederlandse ethische hackers probeerde dat ook bij de meest recente grote aanval. Zij ontdekten een lek in het programma van het bedrijf dat andere computersystemen aanstuurde. Daarna maakten ze een update om het gat te dichten, maar dat lukte net niet op tijd.