ING blokkeert accounts Dorifel-virus slachtoffers

Volgens beveiligingsonderzoeker Rickey Gevers zijn er op een Oostenrijkse Masterserver de gegevens van 549 Nederlanders buitgemaakt: 17 slachtoffers bij de Rabobank, 15 bij SNS, 49 bij ABN Amro en 468 bij ING. De ING zegt dat de systemen niet zijn besmet maar dat het mogelijk is dat klanten wel besmet zijn geraakt. Welke gegevens er precies zijn buitgemaakt en of hier misbruik van is gemaakt, wordt nu onderzocht. ING geeft tegenover Tweakers.net aan dat het slechts om hooguit enkele tientallen klanten gaat. De accounts van deze klanten zijn inmiddels al uit voorzorg geblokkeerd.

Dorifel infecteert 30.000 Nederlandse computers

In eerste instantie waren het vooral gemeenten die getroffen waren door het Dorifel-virus (eerst werd gedacht dat het om het Sasfis-virus zou gaan) en zijn er in totaal 30.000 computer besmet geraakt. Besmetting gebeurde via besmette Word- en Excel-bestanden. Het Nationaal Cyber Security Centrum (NCSC) laat weten dat de verspreiding van het Dorifel-virus binnen organisaties een halt is toegeroepen.  Inmiddels loopt er een strafrechtelijk onderzoek naar de mensen achter het netwerk.

Verwijderen Dorifel-virus

Het ministerie van Veiligheid en Justitie raadt  aan om de IP-adressen 184.82.162.163 en 184.22.103.202. te blokkeren aangezien via deze poorten geïnfecteerde computers connectie maken. Verder raden ze aan:

·         De veiligheidscheck van de banken uit te voeren als je gebruik maakt van internetbankieren

·         Ervoor te zorgen dat je virusscanner voorzien is van de laatste updates om de kans zo groot mogelijk te maken dat je virusscanner besmettingen herkent

·         Gebruik te maken van een firewall en de laatste updates van software op je pc te installeren.

We zien nu ook al de eerste programmaatjes verschijnen zoals Surfright en de Extra.dat tool van MacAfee die geïnfecteerde Word- en Excel-bestanden kunnen opschonen of verwijderen.

Meer informatie over het virus is te vinden op de NCSC-website.