Grootschalige ransomware aanvallen

In de afgelopen weken is er een duidelijke toename geweest van grootschalige ransomeware-aanvallen op veel verschillende organisaties, waaronder overheidsinstellingen, ziekenhuizen, universiteiten en bedrijven in de particuliere sector.

De meesten zullen ondertussen wel gehoord hebben van de aanval op Universiteit Maastricht. Aanvallers krijgen toegang tot het netwerk van een organisatie via e-mails met malware of phishing-berichten. SURFcert heeft de aanval onderzocht en informatie gedeeld met andere security teams. CERT-UT heeft die informatie gebruikt om ons eigen netwerk te onderzoeken. Op het moment van schrijven zijn we nog geen aanwijzingen tegengekomen dat onze systemen in gevaar zijn gebracht. We blijven waakzaam en verhogen onze monitoringinspanningen.

U kunt ook helpen de risico's te verminderen door de volgende voorzorgsmaatregelen te nemen: 

  • Klik niet op links in e-mail, tenzij je absoluut zeker weet dat het een legitieme e-mail is. Controleer vervolgens zorgvuldig het adres dat wordt gebruikt in de URL en zorg ervoor dat deze de verwachte informatie bevat. Aanvallers gebruiken vaak URL's zoals login-utwent.nl of login.utwente.nl.tk of varianten hierop om een gevoel van legitimiteit te geven.
  • Open geen documenten van onbekende bronnen of die je niet verwacht. Zelfs als je een document opent vanuit een vertrouwde bron, laat dan geen macro's uitvoeren of het document andere documenten openen.
  • Als je systeem zich vreemd gedraagt, je wachtwoord verandert of als je account wordt geblokkeerd, neem dan zo snel mogelijk contact op met CERT-UT.
  • Bekijk het 10-stappenplan.