image

Virus infecteert ministerie OCW en RIVM

donderdag 9 augustus 2012, 21:16 door Redactie, 12 reacties

Het virus dat op dit moment door Nederland waart en Word- en Excel-bestanden beschadigt heeft al meer dan 3.000 computers geïnfecteerd, onder andere bij het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) en Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Bij het RIVM werd de malware gisteren aangetroffen. Volgens de organisatie was het virus niet ontdekt door de reguliere virusscanners.

"Als grote organisatie met ruim 1500 medewerkers beschikt het RIVM over grote hoeveelheden bestanden die op verschillende netwerkschijven zijn opgeslagen. Het RIVM heeft het probleem inmiddels onder controle, waarbij de nazorgfase nog de nodige aandacht vraagt. Slechts een zeer beperkt aantal interne bestanden zijn besmet door het computervirus."

Het computervirus werd gedetecteerd op twee pc’s die meteen zijn afgesloten. Daarmee was de bron van de infectie geïsoleerd, aldus een verklaring van het RIVM. De medewerkers van het RIVM konden vandaag gewoon doorwerken. Wel is hen gevraagd preventieve maatregelen te treffen door geen onbekende websites te bezoeken, bestanden niet te openen als de extensie onbekend is en de pc af te sluiten na gebruik.

Gemeenten
Naast OCW en RIVM werden ook de gemeenten Den Bosch, Venlo, Borsele en Nieuwegein, de Universiteit Utrecht en netbeheerder Westland Infra door de malware getroffen. Volgens Westland Infra zijn daar de computers weer veilig. "Virus is gedetecteerd en verwijderd", zo laat de netbeheerder via Twitter weten.

Bij de gemeente Nieuwegein werd de dienstverlening beperkt. Paspoorten in ID-kaarten konden echter wel gewoon worden opgehaald. Het Klant Contact Centrum was telefonisch niet bereikbaar. Dat gold ook voor alle andere afdelingen. Dit komt omdat bij de gemeente de telefoons zijn gekoppeld aan het computersysteem. Verder adviseert de gemeente aan burgers om mail met een bijlage van de gemeente direct te verwijderen.

Universiteit
Bij de Universiteit Utrecht zou het om tientallen machines gaan die de malware wist te infecteren. "Van ruim 40 computers is inmiddels bekend dat ze besmet zijn", vertelt chief information security officer René Ritzen tegen het Digitaal Universiteitsblad DUB. De Universiteit Utrecht heeft inmiddels een update van McAfee op alle door het ICT Service Centrum beheerde computers uitgevoerd.

Sasfis
Volgens het Nationaal Cyber Security Center Is dit niet het hetzelfde virus als het Sasfis-virus zoals diverse media melden. "Hoewel XDocCrypt/Dorifel karakteristieken deelt met het Sasfis-virus, gaat het hier om een ander virus."

Reacties (12)
09-08-2012, 22:26 door Anoniem
"bestanden niet te openen als de extensie onbekend is..."

xls, doc, exe en scr mag je dus openen
09-08-2012, 22:38 door Anoniem
AVG antivirus Grisoft onderzoekt natuurlijk graag het nieuwe computer virus. Ze kunnen daarbij een sheepdip computer gebruiken om er achter te komen wat het virus precies doet. Hopelijk helpen ze jullie snel. Ik wens jullie veel succes met het verwijderen van dit computervirus. Denk er aan update je antivirus definities dus altijd op tijd. En waarschuw zo snel mogelijk je antivirusleverancier zodra er een virus is dat door de detectie heen komt omdat het zo nieuw is. Goede virus scanners vinden dan toch een heuristic virus. Succes! Groeten, Wim H
10-08-2012, 00:44 door Anoniem
Tja...de hele lokale overheid en ook delen van centrale overheid hangen via GemNet aan elkaar. Bij GemNet weten ze niet wat security is. Dus als gemeentes zelf de security niet op orde hebben, dan gaat dit virus als een lopend vuurtje door die organisaties heen.
10-08-2012, 03:56 door [Account Verwijderd]
[Verwijderd]
10-08-2012, 04:13 door Anoniem
Oh ja , ik denk inderdaad dat we bang moeten zijn dat het virus air-born zal zijn en dat de fysieke afstand tussen twee computers bepalend is voor de kans op besmetting. En zodoende is een pc aan de andere kant van de wereld die lekker staat te P2P-en met een besmette pc hiero veiliger dan die pc in die kerncentrale die helemaal niet eens in verbinding staat met een openbaar netwerk maar toevallig door een mug gestoken kan worden die daarvóór een besmette pc in het gemeentehuis heeft gestoken... :)
10-08-2012, 08:50 door Anoniem
Bij het RIVM stikt het toch altijd van de virussen ... :)
10-08-2012, 09:01 door Anoniem
Door Miriam4711: Het idee Borsele vind ik eng...
Staat toch een kerncentrale als ik het goed heb zucht.
De besturingssystemen van de kerncentrale zijn echt niet aangesloten op het computernetwerkje van de gemeente Borsele.
10-08-2012, 09:05 door Anoniem
Tja,ik snap ook niet dat gemeentes,en ministeries niet met Linux werken,er zijn genoeg alternatieven voor de Windows programma´s.
Plus dat de kans op Malware e.t.c het kleinst is.
Maar ja men zal wel een grote deal met Microsoft hebben,zo dat er in de ict daar korting voor innovatie wordt gegeven.
Dus moet men bij de instanties wel met Windows werken.
10-08-2012, 09:25 door spatieman
tja, porno kijken op het werk is nooit een goed idee.
10-08-2012, 10:43 door Anoniem
Het over stappen op linux verhaal wordt nu al zo lang gezecht overal misschien tot vermoeiend toe voor sommigen maar het is gewoon helemaal waar men moet linux gaan gebruiken en dat weet men maar ???
Maar men blijft het maar negeren, Welke mensen zijn hier voor aansprakelijk? en ook voor het verspillen van belasting geld aan M$ licenties al zo veel jaren, zowel de overheid als op scholen etc en het onnodig in gevaar brengen van de Nederlandse digitale situatie.
kamer vragen aub???
10-08-2012, 10:47 door TheKeymaker
Door Anoniem: Tja,ik snap ook niet dat gemeentes,en ministeries niet met Linux werken,er zijn genoeg alternatieven voor de Windows programma´s.
Plus dat de kans op Malware e.t.c het kleinst is.
Maar ja men zal wel een grote deal met Microsoft hebben,zo dat er in de ict daar korting voor innovatie wordt gegeven.
Dus moet men bij de instanties wel met Windows werken.

Flauwekul! Het heeft niets te maken welk OS je draait. Het is een kwestie van je security op orde hebben. Aan deze uitbraak zie je precies waar de "knoeiers" zitten. Zit nu ook bij een klant: verouderde virusscanner, één per dag updaten (zucht), tientallen pc's zonder virusscanner (...). Deel van de licenties niet eens geactiveerd, terwijl ze die gewoon hebben. Security is a mentality, not technology.
10-08-2012, 18:19 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.