De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Gezondheidsinstellingen
Het coronavirus houdt ons allemaal bezig. Overheden treffen maatregelen om verdere verspreiding tegen te gaan en de toestroom van nieuwe patiënten op de intensive care binnen perken te houden. Burgers houden anderhalve meter afstand en blijven zoveel mogelijk thuis. En zorgprofessionals maken overuren om besmette mensen te verzorgen.
Daarnaast is er een groepje hackers die amok maakt. Zij grijpen de coronacrisis aan om gezondheidsinstellingen het leven zuur te maken. Begin april waarschuwde Interpol nog dat ziekenhuizen wereldwijd steeds vaker het slachtoffer zijn van cybercriminelen die ransomware-aanvallen uitvoeren. Daarbij worden computers als het ware gegijzeld en krijgen gedupeerden pas weer toegang tot hun bestanden als ze losgeld betalen. Nu het coronavirus rondwaart is het extra gevaarlijk als je geen toegang hebt tot je computersystemen: er staan immers mensenlevens op het spel.
WHO geliefd doelwit
Dat de WHO in deze tijd een geliefd doelwit is voor cybercriminelen, is niet vreemd. De Gezondheidsorganisatie verwerkt grote hoeveelheden informatiestromen. Door toegang tot deze gegevens af ontzeggen, kunnen criminelen er een financieel slaatje uit slaan. En dat is precies wat ze op dit moment proberen.
Sinds het uitbreken van het coronavirus ziet de WHO een “dramatische toename” in het aantal cyberaanvallen, zo schrijft ze in een verklaring. Het zijn gerichte aanvallen op het personeel. Cybercriminelen maakten vorige week duizenden e-mailadressen en wachtwoorden buit. Daarvan zijn er inmiddels 450 van online verschenen. Hackers misbruiken deze adressen om zich uit te geven als WHO-medewerkers. Zij vragen de geadresseerden om geld te doneren in de strijd tegen het coronavirus. In plaats van het echte donatieprogramma belandt het geld op de bankrekening van de criminelen. Hier is duidelijk sprake van identiteitsfraude.
Het aantal cyberaanvallen ligt momenteel vijf keer zo hoog in vergelijking met dezelfde periode vorig jaar. De WHO benadrukt dat de core-systemen geen moment in gevaar zijn geweest. De e-mailadressen en wachtwoorden zijn verkregen via extranet, een systeem dat naar eigen zeggen minder goed beveiligd is dan de netwerken van de WHO.
Cybersecurity bedreigingen
De WHO neemt vanzelfsprekend maatregelen om herhaling in de toekomst te voorkomen. Ze werkt momenteel nauw samen met beveiligingsbedrijven uit de private sector om haar interne systemen te versterken. Daarnaast krijgen alle medewerkers een training aangeboden hoe zij cybersecurity bedreigingen kunnen herkennen. De WHO vraagt iedereen die een e-mail ontvangt van de Gezondheidsorganisatie om waakzaam te zijn. Geloof niet zomaar wat erin staat, maar raadpleeg betrouwbare bronnen.
Bron: WHO, vpngids
Meer actueel nieuws
Aanhouding 20 jarige te koppelen aan meer dan 100 cybercrime zaken
Met de aanhouding van een 20-jarige man uit Den Haag denkt de recherche meer dan honderd oplichtingszaken te hebben opgelost. Er is tussen 26 november 2020 en 21 september 2021 bijna 30.000 euro gestolen van rekeningen van slachtoffers via de zogenoemde Tikkie-fraude en 1 cent-methode. De verdachte wordt vrijdag 19 november voorgeleid bij de rechter-commissaris.
“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”
De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.
Voorkom hacking met een ‘Security key’ als Tweestapsverificatie
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’
Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
Geldezels prooi voor de politie en de georganiseerde misdaad
De politie heeft de afgelopen maanden verspreid door heel Nederland 14 zogeheten geldezels aangehouden. Dit zijn personen, vaak kwetsbare jongeren, die hun bankrekening ter beschikking stellen aan criminelen. Tegen twaalf van hen is een dossier opgemaakt en doorgestuurd naar het Openbaar Ministerie. De officier van justitie bepaalt of ze vervolgd worden. Dat schrijft de politie op haar website.
Overzicht cyberaanvallen week 44/45-2021
Gezochte Russische cybercrimineel aangehouden op Schiphol, malafide advertenties besmetten ongepatchte IE-gebruikers met ransomware en wetsvoorstel VS verbiedt losgeld betaling ransomware van boven 100.000 dollar. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.