Menu

De grootste cyberaanval in de geschiedenis

De grootste cyberaanval in de geschiedenis

In de laatste aantal jaren is het begrip cyberaanvallen een stuk bekender geworden bij het grote publiek. Ook in onze blogs hebben we het er vaak over. Maar tekst en uitleg zijn niet altijd even sterk als voorbeelden, daarom gaan wij het in deze blog hebben over misschien wel de grootste cyberaanval in de recentelijke geschiedenis.

WannaCry (2017)

In 2017 vond een van de grootste ransomware aanvallen ooit plaats. De aanval staat bekend als de WannaCry-aanval, omdat de gebruikte ransomware WannaCry werd genoemd. In 2017 had de NSA (National Security Agency) een tool gecreëerd die gebruik maakte van een zwakke plek in de beveiliging van Microsoft Software. Deze tool was natuurlijk niet gemaakt om ransomware te verspreiden, maar de NSA zelf kreeg te maken met een cyberaanval waarbij de zogeheten ETERNALBLUE-tool werd gestolen en online gepubliceerd, waardoor hij publiekelijk toegankelijk werd.

De grootste cyberaanval in de geschiedenis

Oplossing

Microsoft was al een maand voor het lek geïnformeerd over de zwakke plek en had al snel een zogeheten patch (oplossing) die de zwakke plek in de beveiliging van de software oploste. Maar zoals u zelf ook wel zult herkennen, had niet iedereen de update met de patch gedownload (“herinner mij later”). Al snel bleek dat veel mensen nog gebruik maakten van achterhaalde computers en/of software. Hackers lanceerde een ransomware aanval die gebruik maakte van de ETERNALBLUE-tool en maakte binnen een dag zo’n 200.000 computers slachtoffer, verspreid over 150 landen.
Binnen enkele uren vond een cybersecurity expert (die tevens ook een ex-hacker was) een ’’kill switch’’ oftewel een soort zelf vernietigingsknop in de software die ervoor zorgde dat de ransomware uitschakelde en stopte met zichzelf verspreiden.

Gevolgen

Uiteindelijk wordt geschat dat deze aanval tussen de 100 miljoenen en enkele miljarden dollars aan schade heeft gekost. De WannaCry cyberaanval kreeg onder andere aandacht vanwege zijn impact op de NHS (National Health Service). De WannaCry aanval schakelde zo’n 70.000 computers in ziekenhuizen door heel Engeland uit. De cyberaanval werd op een schaal uitgevoerd die nog nooit eerder was vertoond en had volgens experts nog veel erger kunnen zijn. Het gebruik van de ETERNALBLUE-tool was volgens experts een erg goed doordachte actie, maar andere delen van de aanval waaronder de ‘’kill switch’’ leken op echte amateur fouten. Zonder deze fouten en het knappe optreden van de ex-hacker en cyber security expert Marcus Hutchins had deze cyberaanval vele malen groter kunnen zijn met desastreuse gevolgen.

Een belangrijke les

Of misschien wel dé belangrijke les die we uit dit verhaal leren, is dat u altijd moet checken of uw software up-to-date is. Updates worden vooraf uitvoerig getest door ontwikkelaars en dienen in alle gevallen als verbetering op het huidige softwarepakket. Dit kan een update zijn voor de werking of interface, maar in de meeste gevallen gaat het om een beveiligingsupdate. Door uw software te updaten voorkomt u dat u slachtoffer wordt van een (on)bekend beveiligingslek.

Bellen
Mailen