Redactie - 30 oktober 2020

FBI waarschuwt voor ransomware-aanvallen op ziekenhuizen

Een nieuwe ransomware-aanval lijkt het gemunt te hebben op Amerikaanse ziekenhuizen. Verschillende ziekenhuizen in het land werden al slachtoffer van gelijkaardige aanvallen met RYUK malware.

De federale politiedienst FBI en de nationale securitydienst CISA (US Cybersecurity and Infrastructure Security Agency) hebben ondertussen een waarschuwing gepubliceerd. Zij schrijven informatie te hebben die wijst op een aankomende golf van cyberaanvallen op ziekenhuizen en andere zorginstellingen. Daarbij zouden mogelijk honderden ziekenhuizen in het vizier liggen.

Meerdere ziekenhuizen aangevallen

Bij ransomware worden de computers van een bedrijf versleuteld, en moeten de slachtoffers betalen om ze weer vrij te krijgen. In een pandemie is het aanvallen van deze instellingen bijzonder gevaarlijk (met mogelijk dodelijke slachtoffers tot gevolg), maar de kans dat ziekenhuizen gewoon betalen omdat ze zich de downtime simpelweg niet kunnen veroorloven is tegelijkertijd groot. Volgens de Amerikaanse overheid werden de afgelopen twee dagen alleen al meerdere ziekenhuizen aangevallen, zo schrijft nieuwszender CNN.

Volgens KrebsonSecurity, een doorgaans goed geïnformeerde security-onderzoeker, is het de Russische criminele bende achter de ransomware Ryuk die van plan is meerdere aanvallen uit te voeren. De Ryuk ransomware is degene die in september al honderden ziekenhuizen van Universal Health Services in de VS plat legde, en die ook aan de basis leek te liggen van de cyberaanval op IT-dienstverlener Sopra Steria.

De ransomware in kwestie heeft dit jaar dus al stevig wat slachtoffers gemaakt, en is ook moeilijk te detecteren, aldus KrebsonSecurity, omdat de aanvalsvectoren vaak verschillen per slachtoffer. Er is dus niet één specifieke kwetsbaarheid die je kan verhelpen om te zorgen dat bedrijfssystemen veilig zijn. Eens de malware in het netwerk zit, is het bovendien moeilijk om er weer vanaf te geraken. Ryuk zet bijvoorbeeld Windows System Restore uit, zodat je zonder externe back-ups niet terug aan het werk kan.

In samenwerking met Datanews

Axians 12/11/2024 t/m 26/11/2024 BN+BW