Op woensdagochtend 14 maart is er een cyberaanval gedaan op NU.nl.

Momenteel kunt u de meest actuele informatie en tips over oplossingen tegen de malware vinden op de website van het Nationaal Cyber Security Centrum (NCSC): www.waarschuwingsdienst.nl. Zodra we meer informatie hebben, houden we u hier op de hoogte.

In vervolg op ons bericht van eerder vandaag over de cyberaanval die woensdagochtend 14 maart is gedaan op NU.nl, bij deze opnieuw een update.

Naast ons eigen uitgebreide onderzoek naar de hack, hebben we voortdurend contact met het Nationaal Cyber Security Centrum (NCSC), onder meer eigenaar van de website www.waarschuwingsdienst.nl, en werken we nauw met hen samen om de onderste steen boven te krijgen.

Update advies aan onze lezers: In tegenstelling tot eerdere berichten zijn virussscanners AVG en Kaspersky niet in staat om de betreffende malware te detecteren/verwijderen. Hitman Pro (gratis) kan dat wel.
Zie voor verdere adviezen en uitleg ons blog van eerder vandaag.

Naast het feit dat we geen aanwijzingen hebben dat Mac gebruikers getroffen zijn, geldt dat ook voor Linux gebruikers.

De aantallen die worden genoemd over besmette PC’s zijn speculatief. Niemand kan dit op dit moment precies vaststellen omdat de besmetting in verschillende stadia verloopt en sommige scanners de malware wel geblokkeerd hebben.

Houd voor meer informatie NU.nl, dit weblog en de site van het NCSC in de gaten. We houden u op de hoogte!

Woensdagochtend is door een hacker op NU.nl een kwaadaardige code geplaatst die gedurende korte tijd computers van bezoekers probeerde te infecteren met een zogenaamde ‘trojan’. We betreuren deze gebeurtenis ten zeerste.  Bij deze een update.

Wat is uw risico? Uw computer loopt mogelijk een risico wanneer u gebruik maakt van kwetsbare software. Als u niet de laatste versies van populaire software als Internet Explorer, Flash Player en Adobe Reader hebt geïnstalleerd, bestaat de kans dat uw pc is geïnfecteerd.

Wij adviseren onze lezers:

1. Iedereen die op woensdag 14 maart tussen 11.30u en 13.30u NU.nl heeft bezocht raden wij aan om zijn of haar computer te controleren op de aanwezigheid van een virus.

- Een nieuwe -en gratis- versie van Hitman Pro kan de malware bij windowsgebruikers detecteren en verwijderen.
- Er zijn geen aanwijzigingen dat gebruikers van mac en linux gevaar lopen.

2. Als u gebruikt maakt van internetbankieren kunt u bovendien de veiligheidscheck van de banken uitvoeren.

3. Controleer of uw eigen virusscanner up-to-date is en doe zo nodig een update.

Zijn er ook gevolgen voor gebruikers van mobiele site en apps? De trojan is uitsluitend gericht op pc’s. Voor alle zekerheid controleren we ook de applicaties, maar er is geen reden om aan te nemen dat er gevolgen zijn voor mobiele gebruikers.

Is NU.nl veilig? Ja. Na de eerste melding op woensdagochtend zijn onmiddellijk verregaande veiligheidsmaatregelen getroffen. NU.nl is sindsdien weer normaal en veilig te bezoeken.

Wat is er woensdag exact gebeurd? Op NU.nl is op woensdag 14 maart tijdelijk een kwaadaardige code geplaatst, waardoor de pc’s van bezoekers van de site werden aangevallen. Het doel van deze aanvallen was om deze pc’s te besmetten.

Wat heeft NU.nl eraan gedaan? Direct na de eerste melding hebben we maatregelen genomen. De aanpassingen aan ons systeem zijn onmiddellijk gecorrigeerd en het cms is afgeschermd. Alle accounts van beheerders en redactie zijn afgesloten en opnieuw uitgegeven. Alle ‘logs’ zijn veiliggesteld en worden nader geanalyseerd en alle content wordt bekeken op mogelijke aanwezigheid van afwijkende codes.

Wie of wat zit er achter? Wat we weten is dat de aanvallers gebruik maakten van servers in India waarop een ‘exploit-kit’ was geplaatst.

Wat is de stand van zaken: Over de oorzaak van de virusaanval kunnen we nog niet veel meer vertellen dan gisteren. Er wordt nog steeds met man en macht gewerkt aan een manier om een nieuwe aanval te voorkomen. Bovendien is ons systeem helemaal doorgelicht en zijn de inloggegevens van beheerders en redacteuren opnieuw uitgegeven. Zie voor meer informatie ook de waarschuwingswebsite van de overheid.

We vinden het heel erg dat onze lezers mogelijk hebben blootgestaan aan een virus. Zodra  we meer weten, melden we ons weer op deze plek.

Redactie en technische afdeling NU.nl.

NU.nl heeft woensdag korte tijd last gehad van een virusaanval. Het probleem is onmiddellijk aangepakt en de site is inmiddels weer normaal en veilig te bezoeken.

Wat er is gebeurd: Een inlog tot het content management systeem (CMS) van NU.nl is woensdag in verkeerde handen gevallen waarna ergens  tussen 11.30u en 12.30u malware is verspreid via NU.nl.  Deze kwaadaardige software poogde bezoekers van NU.nl met een ‘trojan’ te besmetten.

Wat we hebben gedaan: Direct na de eerste melding hebben we maatregelen genomen. De aanpassingen aan ons systeem zijn onmiddellijk gecorrigeerd en het cms is afgeschermd. Alle accounts van beheerders en redactie zijn afgesloten en opnieuw uitgegeven. Alle ‘logs’ zijn veiliggesteld en worden nader geanalyseerd en alle content wordt bekeken op mogelijke aanwezigheid van afwijkende codes.

Wie of wat er achter zit: Wat we weten is dat de aanvallers gebruik maakten van servers in India waarop een ‘exploit-kit’ was geplaatst.

Wat doen we nu: De site wordt nu geheel opnieuw geïnstalleerd, wat naar verwachting rond 02.00 zal zijn afgerond. Zowel intern als extern worden extra veiligheidsscans uitgevoerd. We stellen bovendien een uitgebreid onderzoek in en daar waar mogelijk worden er verbeteringen aangebracht.

Wat we aanraden: Laat, als u NU.nl vanmorgen heeft bezocht, voor alle zekerheid uw virusscanner een extra scan uitvoeren.