Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering 'SilverFish' is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Tekenen van SilverFish zijn gezien bij zeker een tiental Nederlandse zorgorganisaties. Onderzoek moet uitwijzen wat de gevolgen daarvan zijn. In deze blogpost geven we alvast antwoord op de meest gestelde vragen over SilverFish.

Wat is SilverFish?

SilverFish is een goed georganiseerde hackersgroep, die gebruikmaakt van geavanceerde technieken, en weten wie hun slachtoffers zijn. De leden van SilverFish werken in shifts en hebben zelfs het weekend ‘vrij.’ Dat hebben Zwitserse onderzoekers van Prodaft onlangs naar buiten gebracht in een uitgebreid rapport over SilverFish.

Wat is hun werkwijze?

De groep heeft het vooral voorzien op vitale infrastructuur in de VS en Europa. Dat gaat zowel om overheden als bedrijven. Alleen in Europa zou het al gaan om meer dan 1600 slachtoffers, waaronder vliegvelden en een wereldwijde fabrikant van Coronatesten. De groep wordt in verband gebracht met de Solarwinds hack eerder dit jaar. Onderzoekers menen dat de hackers vooral uit zijn op spionage en datadiefstal.

Zijn Nederlandse zorgorganisaties geraakt door deze groepering?

Z-CERT ontvangt vanuit diverse bronnen informatie over de activiteiten van de hackersgroep. Ook in Nederland wordt SilverFish waargenomen. De security specialisten van Z-CERT hebben een tiental zorgorganisaties geïnformeerd over mogelijke compromittatie van systemen. Security expert Stijn Derksen: "Dat laat zien dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector."

Wat doet Z-CERT?

Sinds de eerste meldingen rondom de activiteiten van deze hackersgroep heeft Z-CERT een tiental zorginstellingen direct benaderd. Daarnaast heeft Z-CERT de digitale indicatoren van SilverFish opgenomen in het ZorgDetectieNetwerk. Dit stelt aangesloten organisaties in staat om real time dreigingsinformatie met elkaar te delen, zodat malafide activiteiten van onder andere SilverFish vroegtijdig opgemerkt worden. Z-CERT monitort de situatie rondom SilverFish en helpt zorginstellingen waar nodig. Zorgorganisaties met vragen of zorgen over SilverFish kunnen mailen naar info@z-cert.nl

Over Z-CERT

Z-CERT NL bestaat uit een klein maar zeer gedreven team. Dagelijks speuren de eerstelijns security specialisten van Z-CERT diverse bronnen af naar dreigingen voor de zorgsector.

• Zorgspecifieke kennis

De tweedelijns analisten doen onderzoek en werken nauw samen met het netwerk van Z-CERT. Zij analiseren binnengekomen informatie en vertalen dit naar de zorgsector. Deze specialisten hebben speficieke kennis van zorggerelateerde ICT.

Het team van Z-CERT bestaat verder uit directeur Wim Hafkamp, business consultants, een senior adviseur, office management en een senior communicatie.

• Sinds 2017

Z-CERT is opgericht op initiatief van de Nederlandse Vereniging van Ziekenhuizen (NVZ), Nederlandse Federatie van Universitair Medische Centra (NFU), De Nederlandse ggz (GGZ) en het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Z-CERT is een stichting en heeft geen winstoogmerk. In januari 2020 is Z-CERT aangewezen als computer emergency response team voor de gehele zorgsector (Wet beveiliging netwerk- en informatiediensten).

• Raad van Toezicht Z-CERT

Voorzitter
Namens De Nederlandse ggz; Albert van Esterik (voorzitter Raad van Bestuur GGz Centraal)

Namens de NFU; Mark Janssen (Lid RvB Radboud UMC)
Namens de NVZ; Marijntje Wetzels (Lid RvB Spaarne Gasthuis)
Namens de Rijksoverheid; Elly van den Heuvel (Secretaris CyberSecurityRaad)

• MSSP’s

De IT-securitypartijen Tesorion, Kahuna, KPN Security, ON2IT, Pinewood, Fox-IT en Motiv delen via het ZorgDetectieNetwerk zorgspecifieke dreigingsinformatie met hun klanten uit de zorgsector. De zeven bekende securitypartijen hebben hiervoor in het najaar van 2020 een intentieverklaring getekend met Z-CERT.

Bron: prodaft.com, z-cert.nl

Tips of verdachte activiteiten gezien? Meld het hier.

SolarWinds gerelateerde berichten

• Hackers zetten "achterdeurtje" open bij 'nieuwe update' van monitor en beheer software

• Joe Biden geïnformeerd over de gevolgen van hack campagne die meerdere federale agentschappen heeft getroffen 

• “Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt” 

• Hack groter dan aanvankelijk gedacht: "federale, statelijke en lokale overheden, alsook entiteiten uit de kritieke infrastructuur en bedrijven uit de private sector" 

• Rusland ontkent elke betrokkenheid, Trump suggereerde eerder dat China er achter zit 

• ''Een gevaar dat de wereld zich niet kan veroorloven''