De cyberaanval van dinsdag lijkt over zijn hoogtepunt heen. Volgens het Nationaal Cyber Security Centrum (NCSC), de waakhond van het ministerie van Veiligheid en Justitie, hebben zich geen nieuwe bedrijven gemeld die besmet zijn. Daarnaast zijn geen nieuwe besmettingsbronnen bekend.
Het is nog niet duidelijk wie verantwoordelijk waren voor de grote aanval en wat hun doel was. De malware, die Petya is genoemd, besmette de getroffen bedrijven toen die een automatische update van het boekhoudprogramma MEDoc kregen. Petya gebruikte bekende zwakke plekken in het besturingssysteem Windows. De aanval trof dinsdag aan het begin van de middag eerst bedrijven in Oekraïne en Rusland, maar breidde zich daarna uit.
APM in de Rotterdamse haven en moederbedrijf Maersk werden getroffen. Ook bij TNT Express zijn nog steeds problemen. In ons land zijn verder Raab Karcher, dat bouwmaterialen levert, getroffen en MSD, fabrikant van medicijnen.
Het NCSC zegt dat er ,,helaas nog geen zicht” is op decryptiemogelijkheden voor deze variant van ransomware. ,,Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten”, stelt het centrum.