De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Gezondheidsinstellingen
Het coronavirus houdt ons allemaal bezig. Overheden treffen maatregelen om verdere verspreiding tegen te gaan en de toestroom van nieuwe patiënten op de intensive care binnen perken te houden. Burgers houden anderhalve meter afstand en blijven zoveel mogelijk thuis. En zorgprofessionals maken overuren om besmette mensen te verzorgen.
Daarnaast is er een groepje hackers die amok maakt. Zij grijpen de coronacrisis aan om gezondheidsinstellingen het leven zuur te maken. Begin april waarschuwde Interpol nog dat ziekenhuizen wereldwijd steeds vaker het slachtoffer zijn van cybercriminelen die ransomware-aanvallen uitvoeren. Daarbij worden computers als het ware gegijzeld en krijgen gedupeerden pas weer toegang tot hun bestanden als ze losgeld betalen. Nu het coronavirus rondwaart is het extra gevaarlijk als je geen toegang hebt tot je computersystemen: er staan immers mensenlevens op het spel.
WHO geliefd doelwit
Dat de WHO in deze tijd een geliefd doelwit is voor cybercriminelen, is niet vreemd. De Gezondheidsorganisatie verwerkt grote hoeveelheden informatiestromen. Door toegang tot deze gegevens af ontzeggen, kunnen criminelen er een financieel slaatje uit slaan. En dat is precies wat ze op dit moment proberen.
Sinds het uitbreken van het coronavirus ziet de WHO een “dramatische toename” in het aantal cyberaanvallen, zo schrijft ze in een verklaring. Het zijn gerichte aanvallen op het personeel. Cybercriminelen maakten vorige week duizenden e-mailadressen en wachtwoorden buit. Daarvan zijn er inmiddels 450 van online verschenen. Hackers misbruiken deze adressen om zich uit te geven als WHO-medewerkers. Zij vragen de geadresseerden om geld te doneren in de strijd tegen het coronavirus. In plaats van het echte donatieprogramma belandt het geld op de bankrekening van de criminelen. Hier is duidelijk sprake van identiteitsfraude.
Het aantal cyberaanvallen ligt momenteel vijf keer zo hoog in vergelijking met dezelfde periode vorig jaar. De WHO benadrukt dat de core-systemen geen moment in gevaar zijn geweest. De e-mailadressen en wachtwoorden zijn verkregen via extranet, een systeem dat naar eigen zeggen minder goed beveiligd is dan de netwerken van de WHO.
Cybersecurity bedreigingen
De WHO neemt vanzelfsprekend maatregelen om herhaling in de toekomst te voorkomen. Ze werkt momenteel nauw samen met beveiligingsbedrijven uit de private sector om haar interne systemen te versterken. Daarnaast krijgen alle medewerkers een training aangeboden hoe zij cybersecurity bedreigingen kunnen herkennen. De WHO vraagt iedereen die een e-mail ontvangt van de Gezondheidsorganisatie om waakzaam te zijn. Geloof niet zomaar wat erin staat, maar raadpleeg betrouwbare bronnen.
Bron: WHO, vpngids
Meer actueel nieuws
WhatsApp gehackt, dat overkomt mij niet
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.
Moet er eerst een ramp gebeuren bij de Rijksoverheid?
Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.
Datalekken UWV en SVB
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”