Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen

Gepubliceerd op 28 april 2020 om 10:30
Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen

De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.

Gezondheidsinstellingen

Het coronavirus houdt ons allemaal bezig. Overheden treffen maatregelen om verdere verspreiding tegen te gaan en de toestroom van nieuwe patiënten op de intensive care binnen perken te houden. Burgers houden anderhalve meter afstand en blijven zoveel mogelijk thuis. En zorgprofessionals maken overuren om besmette mensen te verzorgen.

Daarnaast is er een groepje hackers die amok maakt. Zij grijpen de coronacrisis aan om gezondheidsinstellingen het leven zuur te maken. Begin april waarschuwde Interpol nog dat ziekenhuizen wereldwijd steeds vaker het slachtoffer zijn van cybercriminelen die ransomware-aanvallen uitvoeren. Daarbij worden computers als het ware gegijzeld en krijgen gedupeerden pas weer toegang tot hun bestanden als ze losgeld betalen. Nu het coronavirus rondwaart is het extra gevaarlijk als je geen toegang hebt tot je computersystemen: er staan immers mensenlevens op het spel.

WHO geliefd doelwit

Dat de WHO in deze tijd een geliefd doelwit is voor cybercriminelen, is niet vreemd. De Gezondheidsorganisatie verwerkt grote hoeveelheden informatiestromen. Door toegang tot deze gegevens af ontzeggen, kunnen criminelen er een financieel slaatje uit slaan. En dat is precies wat ze op dit moment proberen.

Sinds het uitbreken van het coronavirus ziet de WHO een “dramatische toename” in het aantal cyberaanvallen, zo schrijft ze in een verklaring. Het zijn gerichte aanvallen op het personeel. Cybercriminelen maakten vorige week duizenden e-mailadressen en wachtwoorden buit. Daarvan zijn er inmiddels 450 van online verschenen. Hackers misbruiken deze adressen om zich uit te geven als WHO-medewerkers. Zij vragen de geadresseerden om geld te doneren in de strijd tegen het coronavirus. In plaats van het echte donatieprogramma belandt het geld op de bankrekening van de criminelen. Hier is duidelijk sprake van identiteitsfraude.

Het aantal cyberaanvallen ligt momenteel vijf keer zo hoog in vergelijking met dezelfde periode vorig jaar. De WHO benadrukt dat de core-systemen geen moment in gevaar zijn geweest. De e-mailadressen en wachtwoorden zijn verkregen via extranet, een systeem dat naar eigen zeggen minder goed beveiligd is dan de netwerken van de WHO.

Cybersecurity bedreigingen

De WHO neemt vanzelfsprekend maatregelen om herhaling in de toekomst te voorkomen. Ze werkt momenteel nauw samen met beveiligingsbedrijven uit de private sector om haar interne systemen te versterken. Daarnaast krijgen alle medewerkers een training aangeboden hoe zij cybersecurity bedreigingen kunnen herkennen. De WHO vraagt iedereen die een e-mail ontvangt van de Gezondheidsorganisatie om waakzaam te zijn. Geloof niet zomaar wat erin staat, maar raadpleeg betrouwbare bronnen.

Bron: WHO, vpngids

Meer actueel nieuws

Datalek overzicht week 35-2019

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

E-sim maakt overnemen mobiel nummer door hackers eenvoudiger

Een e-sim is een elektronische simkaart die al in je telefoon of tablet zit. Het enige wat je hoeft te doen, is een abonnement op de e-sim zetten. Door een e-sim kun je meerdere abonnementen tegelijkertijd op één toestel gebruiken, bijvoorbeeld een zakelijk en privé-abonnement, maar ook een tijdelijke databundel voor gebruik in de VS. De smartphones die in Nederland verkrijgbaar zijn en e-sim ondersteunen, zijn de iPhone XS, XS Max en XR. Bij tablets gaat het om de iPad Pro en iPad Air. Het maakt voor de aanval niet uit welk apparaat het slachtoffer heeft: elke klant van T-Mobile kan een e-sim activeren. Het is niet duidelijk hoeveel Nederlanders gebruikmaken van een e-sim. Wanneer andere providers de e-sim gaan aanbieden en op welke manier, is ook nog niet bekend.

Lees meer »

Tor Project op zoek naar nieuwe servers om censuur te omzeilen

Het Tor Project is op zoek naar nieuwe servers om overheidscensuur te omzeilen, aangezien de huidige servers vroeg of laat op een 'blocklist' kunnen belanden. Dagelijks maken zo'n 2,5 miljoen mensen gebruik van het Tor-netwerk om hun privacy te beschermen, maar ook om websites te bezoeken die in het land van herkomst worden geblokkeerd.

Lees meer »

Malware ontvreemd pincodes voor Sim Swapping

Cybersecurity onderzoekers hebben een nieuwe variant van de 'TrickBot-malware' ontdekt die pincodes probeert te ontvreemden om zo het telefoonnummer van het slachtoffer over te nemen. Een aanval die ook wel 'sim-swapping' wordt genoemd. De malware heeft het vooralsnog alleen op Amerikaanse telecomklanten voorzien.

Lees meer »

Zes aanhoudingen na fraude via Tikkietruc (BetaalAppFraude)

Met de aanhouding van zes verdachten voor het plegen van misdrijven als fraude, computervredebreuk, oplichting en witwassen denkt de politie een groot aantal misdrijven te hebben opgelost. De verdachten, vier mannen van 18 tot 20 jaar uit Groningen, een 25-jarige man uit Diemen en een 19-jarige man zonder vaste woonplaats, worden ervan verdacht dat zij 375 mensen hebben opgelicht met de zogenoemde ‘Tikkietruc’ (BetaalAppFraude).

Lees meer »