Gemnet: virussen niet te voorkomen
Het computervirus Sasfis grijpt nog steeds om zich heen. Ook de gemeente Nieuwegein en de provincie Brabant zijn getroffen.
Gemnet, de ict-serviceprovider voor lokale overheden, noemt het virus dat de netwerken van verschillende gemeenten platlegde ‘vreselijk schadelijk’, maar gemeenten konden besmetting ook niet voorkomen.
Geblokkeerd
Het bedrijf heeft de twee bekende IP-adressen waarvan het virus wordt verstuurd geblokkeerd zodra deze bekend werden. Bij de gemeenten die al hun ict-diensten bij Gemnet hebben gestald zijn bij het bedrijf geen problemen bekend. ‘Gemnet levert diensten aan alle gemeenten, maar ze hebben niet allemaal internet van ons. Er zit een firewall tussen het internet en ons besloten netwerk. Als gemeenten een andere provider hebben, weet ik niet hoe het zit’, aldus manager operations Jan Horchner. ‘De meeste virusscanners zullen automatisch worden geüpdatet via McAfee of andere leveranciers.’
Niet te voorkomen
Gemnet wil niet al te veel informatie geven over hoe de virussen nu buiten de deur worden gehouden. ‘We zijn bang dat hackers er dan iets mee zullen doen.’ Het bedrijf krijgt meer vragen binnen van gemeenten dan gewoonlijk, maar ook niet buitensporig veel. ‘Het virus is vreselijk schadelijk. Het verandert Word- en Excel-bestanden en versleutelt ze opnieuw. Wij kunnen er verder ook niets aan doen, behalve de IP-adressen blokkeren.’Gemeenten zelf hadden dit ook niet kunnen voorkomen, denkt Horchner. ‘Ik ben geen expert, maar zover ik kan overzien zijn gemeenten hier niet in gebreke gebleven.’
Meer gemeenten
Het virus grijpt nog steeds om zich heen. Na de gemeenten Almere, Venlo, Borsele, Den Bosch, Tubbergen, Tilburg, Nieuwegein en Weert heeft het computervirus ook het interne netwerk van de provincie Noord-Brabant getroffen. Het e-mailverkeer van en naar de provincie is afgesloten.
Geen Sasfis
Inmiddels meldt het Nationaal Cyber Security Centrum dat het om het XDocCrypt/Dorifel gaat.
Eerder werd gedacht dat het om Sasfis ging, een ander virus met ongeveer dezelfde werking. Het virus beschadigt Microsoft Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de bestanden wordt door het virus versleuteld, maar niet vernietigd.
Waarna overheden weer duurbetaalde antivirusprog's kan aan schaffen.
Dit alles op kosten van de belastingbetaler.
Er ligt een besluit van de 2e Kamer om over te stappen op Open Source waarbinnen virussen ed. geen kans hebben. Allemaal gratis!