Fors meer ransomware aanvallen op Europese zorginstellingen

Gepubliceerd op 21 oktober 2021 om 07:00

Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.

Zorginstellingen Europa

Steeds meer zorginstellingen in Europa worden door hackers aangevallen met ransomware. Ransomware is software waarmee, als deze eenmaal geïnstalleerd is, cybercriminelen vrijwel ongemerkt kunnen binnendringen op het bedrijfsnetwerk. Eenmaal binnen proberen ze toegang te krijgen tot meerdere onderdelen van het systeem (privilege-escalatie) om vertrouwelijke en privacygevoelige informatie buit te maken. Systeembeheerders en andere medewerkers worden vaak buitengesloten, waardoor ze niet langer kunnen inloggen om hun werk te doen en geen toegang hebben tot bedrijfsdata.

Ransomware-aanvallen zijn aan een opmars bezig. In heel 2020 waren er in Europese zorgsector minder dan tien aanvallen. Dit jaar staat de teller al op 25. Daarbij moesten 66 zorglocaties hun werk tijdelijk stilleggen. Nederland werd toen ontzien door hackers. Dat is dit jaar niet langer het geval. Volgens Z-CERT zijn er tot nu toe vier zorgorganisaties die zijn aangevallen met gijzelsoftware.

“Het werkelijke aantal ligt vermoedelijk nog vele malen hoger”, zo stelt Z-CERT analist Jan Hanstede. Dat komt omdat niet iedere aanval gemeld wordt. Hanstede denkt wel te weten waarom. “We zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden”

Zorgketen

Naast rechtstreekse aanvallen op Europese zorginstellingen is er nog een manier waarop de zorgsector hinder ondervindt van hackers: ze voeren tevens ransomware-aanvallen uit op leveranciers. Een aanval op Software-as-a-Service of SaaS-leverancier, werkt door in de gehele keten. Doordat leveranciers in de problemen komen, geldt dat op zijn beurt ook voor de afnemers. Wellicht herinner je je nog de supply chain attack bij SolarWinds, waardoor hackers door een achterdeurtje toegang hadden tot de bedrijfsnetwerken van duizenden afnemers wereldwijd.

De cybersecurityspecialisten van Z-CERT houden diverse hackersgroepen nauwlettend in de gaten. “Ransomwaregroepen Hive en Vice Society zijn met name actief in de zorgsector. Deze ransomwaregroeperingen hebben de afgelopen maanden al diverse slachtoffers gemaakt”, zo weet Hanstede.

Het Computer Emergency Response Team van de zorgsector doet er alles aan om zorginstanties bewust te maken van de gevaren. Begin dit jaar publiceerde Z-CERT diverse tips en trucs om hackers buiten de deur te houden. Naast een sterk wachtwoord, multifactorauthenticatie en het regelmatig maken van back-ups, adviseerden beveiligingsdeskundigen tevens om application whitelisting en het least privilege principe van toe te passen.

Digitale voetstappen

Verder deelt Z-CERT via het ZorgDetectieNetwerk zogeheten Indicators of Compromise (digitale voetstappen) van hackers. Daarmee is het mogelijk om in een vroeg stadium cybercriminelen te detecteren, nog voordat ze schade kunnen aanrichten aan bedrijfssystemen en servers. Tevens krijgen deelnemers een seintje als er updates klaarstaan of kwetsbaarheden zijn aangetroffen in hard- en software die zorginstanties gebruiken. Tot slot staat er vanaf nu een teller op de hoofdpagina van de website van Z-CERT. Deze geeft aan hoeveel Europese en Nederlandse zorginstellingen getroffen zijn door een ransomware-aanval. Z-CERT hoopt dat de Nederlandse zorgsector hierdoor hun cybersecuritymaatregelen opschroeven om hackers buiten de deur te houden.

SilverFish

In maart waarschuwde Z-CERT nog voor SilverFish, ransomware die wereldwijd duizenden slachtoffers heeft gemaakt. Zeker tien zorglocaties in ons land zijn hierdoor getroffen. “De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector”, aldus beveiligingsspecialist Stijn Derksen.

Digitale fraude, oplichting meldingen week 06-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Liever anoniem? Klik dan hier.

Lees meer »

Cybercriminelen verkopen broncode van o.a. 'The Witcher 3' op darkweb

Het zit de Poolse ontwikkelaar 'CD Projekt RED' niet mee. 'Cyberpunk 2077' kent veel problemen, de Poolse autoriteiten kijken mee met hoe de ontwikkelaar zaken aanpakt, Sony heeft hun recente game van het PlayStation Network afgehaald en zo zijn er nog meer dingen aan de hand. Tot overmaat van ramp zijn ze nu ook nog slachtoffer geworden van hackers, die een ultimatum hebben gesteld.

Lees meer »

“Ze willen het, ze kunnen het en ze doen het”

Digitale spionage vanuit China en Rusland vormt een ‘onmiddellijke dreiging’ voor de Nederlandse economie. De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) betrappen dagelijks hackers uit deze landen die proberen in te breken op de netwerken van bedrijven en universiteiten. Ook organisaties uit de ‘vitale infrastructuur’, zoals banken, telecom- en nutsvoorzieningsbedrijven, zijn regelmatig het doelwit van hackers. Om die reden willen de veiligheidsdiensten een hoger budget voor om meer hackers aan te trekken en het aantal ICT-systemen te vergroten.

Lees meer »

Identiteitsfraude: Als bedrijf draag je een grote verantwoordelijkheid

Identiteitsfraude komt vaker voor dan u denkt. Ook bent u er misschien niet altijd bewust van wanneer er misbruik kan worden gemaakt van uw identiteitsgegevens of van die van uw klanten. Wees daarom altijd bedacht op eventuele risico’s, zeker als u een kopie van uw identiteitsbewijs verstrekt aan (betrouwbare) organisaties of als u dit van uw klanten vraagt.

Lees meer »

Tien verdachten aangehouden voor 'Sim-swapping'

Criminelen hebben vorig jaar door middel van 'sim-swapping' meer dan 100 miljoen dollar (83 miljoen Euro) gestolen, zo laat Europol gisteren weten. In totaal zijn er in deze zaak inmiddels tien verdachten aangehouden. Acht verdachten werden eergisteren door de Britse politie opgepakt. De overige twee verdachten konden eerder al in België en Malta worden aangehouden.

Lees meer »