Wereldarchief op Spitsbergen geopend
28 maart 2017Inspectie haalt vervoersbedrijf HSL Logistik van het spoor
12 april 2017Ransomware in computers van Tweede Kamer
Er is gijzelsoftware, beter bekend als ransomware, aangetroffen in de Tweede Kamer. Dat bevestigt een woordvoerder van de Tweede Kamer na een twitterbericht van D66-Kamerlid Kees Verhoeven. Wat er precies aan de hand is, is niet duidelijk. Er wordt een back-up teruggezet; volgens techsite Tweakers zijn de problemen grotendeels verholpen.
Ransomware komt steeds vaker voor en kan al schade aanrichten als iemand in een mailtje op een verkeerde link klikt of een document opent. Dat kan een installatie activeren waardoor gijzelsoftware op een computer wordt geïnstalleerd. Vaak eisen de criminelen daarna losgeld.
“De Kamer heeft inmiddels passende maatregelen getroffen. Zoals gebruikelijk kunnen wij daar vanwege de veiligheid verder niet op ingaan”, meldt de woordvoerder.
Uit een interne Tweede Kamer-mail, die de NOS in handen heeft gekregen, blijkt dat er bestanden versleuteld zijn door de ransomware. Ook is het de aanvallers in elk geval gelukt om binnen te komen en hebben meerdere bedrijven er last van.
De interne Tweede Kamer-mail
“We hebben te maken met ransomware, die flinke aanvallen aan ons (en volgens Fox-IT ook aan enkele bedrijven) is geadresseerd en die helaas ook bestanden heeft geëncrypt. De mail wordt inmiddels geblokkeerd. Op dit moment analyseren we de schade. Aansluitend gaan we deze schade herstellen. Dat doen we door een reservekopie terug te plaatsen van de geïnfecteerde delen. We zullen hier met man en macht aan werken, zodat de veranderingen dinsdag niet gehinderd worden.
Voor nu is het belangrijk dat gebruikers mails met de omschrijving factuur000000.doc (000000 kan elk willekeurig getal zijn) en van onbekende afzenders niet openen en direct verwijderen.”
“Gisteravond hadden we een storing waardoor we geen bestanden konden openen en geen bestanden konden opslaan”, zegt Verhoeven. “Ik zag een mailtje, rond een uur of acht, dat het systeem getroffen was door ransomware. Het was een mailtje van de dienst automatisering. Die hebben dus gezegd dat er blijkbaar malware is verstuurd. Ik weet niet naar wie of door welk account. Blijkbaar is er dus iemand die een link of bestand heeft aangeklikt.”
“Omdat ik voortdurend vraag om meer aandacht voor dit onderwerp, vond ik het wel aardig om te melden dat er ransomware is aangetroffen op het systeem. Verder hebben we nu gehoord dat alles in orde is.”