De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Gezondheidsinstellingen
Het coronavirus houdt ons allemaal bezig. Overheden treffen maatregelen om verdere verspreiding tegen te gaan en de toestroom van nieuwe patiënten op de intensive care binnen perken te houden. Burgers houden anderhalve meter afstand en blijven zoveel mogelijk thuis. En zorgprofessionals maken overuren om besmette mensen te verzorgen.
Daarnaast is er een groepje hackers die amok maakt. Zij grijpen de coronacrisis aan om gezondheidsinstellingen het leven zuur te maken. Begin april waarschuwde Interpol nog dat ziekenhuizen wereldwijd steeds vaker het slachtoffer zijn van cybercriminelen die ransomware-aanvallen uitvoeren. Daarbij worden computers als het ware gegijzeld en krijgen gedupeerden pas weer toegang tot hun bestanden als ze losgeld betalen. Nu het coronavirus rondwaart is het extra gevaarlijk als je geen toegang hebt tot je computersystemen: er staan immers mensenlevens op het spel.
WHO geliefd doelwit
Dat de WHO in deze tijd een geliefd doelwit is voor cybercriminelen, is niet vreemd. De Gezondheidsorganisatie verwerkt grote hoeveelheden informatiestromen. Door toegang tot deze gegevens af ontzeggen, kunnen criminelen er een financieel slaatje uit slaan. En dat is precies wat ze op dit moment proberen.
Sinds het uitbreken van het coronavirus ziet de WHO een “dramatische toename” in het aantal cyberaanvallen, zo schrijft ze in een verklaring. Het zijn gerichte aanvallen op het personeel. Cybercriminelen maakten vorige week duizenden e-mailadressen en wachtwoorden buit. Daarvan zijn er inmiddels 450 van online verschenen. Hackers misbruiken deze adressen om zich uit te geven als WHO-medewerkers. Zij vragen de geadresseerden om geld te doneren in de strijd tegen het coronavirus. In plaats van het echte donatieprogramma belandt het geld op de bankrekening van de criminelen. Hier is duidelijk sprake van identiteitsfraude.
Het aantal cyberaanvallen ligt momenteel vijf keer zo hoog in vergelijking met dezelfde periode vorig jaar. De WHO benadrukt dat de core-systemen geen moment in gevaar zijn geweest. De e-mailadressen en wachtwoorden zijn verkregen via extranet, een systeem dat naar eigen zeggen minder goed beveiligd is dan de netwerken van de WHO.
Cybersecurity bedreigingen
De WHO neemt vanzelfsprekend maatregelen om herhaling in de toekomst te voorkomen. Ze werkt momenteel nauw samen met beveiligingsbedrijven uit de private sector om haar interne systemen te versterken. Daarnaast krijgen alle medewerkers een training aangeboden hoe zij cybersecurity bedreigingen kunnen herkennen. De WHO vraagt iedereen die een e-mail ontvangt van de Gezondheidsorganisatie om waakzaam te zijn. Geloof niet zomaar wat erin staat, maar raadpleeg betrouwbare bronnen.
Bron: WHO, vpngids
Meer actueel nieuws
Piek in cyberaanvallen op zorgsector in Europa
Het 'Computer Emergency Response Team' dat Nederlandse zorginstellingen adviseert over cybersecurity en informatiebeveiliging, waarschuwt ziekenhuizen en andere organisaties in de zorg voor ransomware-aanvallen. De afgelopen weken zagen medewerkers een piek in het aantal cyberaanvallen op de Europese zorgsector. Het is onduidelijk waarom het aantal aanvallen uitgerekend nu in de lift zit.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.
Kroonjuwelen van Nederland in gevaar
Nederlandse veiligheidsdiensten hebben grote zorgen over de voortdurende buitenlandse digitale aanvallen die een duurzame en veilige economische samenleving bedreigen. Deze aanvallen zijn niet alleen gericht op de vitale infrastructuur maar ook op bedrijven die belangrijke bijdragen leveren aan de Nederlandse economie.
Cyberaanvallen op farmaceutische bedrijven
Noord-Korea heeft geprobeerd om de vaccin technologie van 'Pfizer' te stelen. Medewerkers van de Zuid-Koreaanse inlichtingen- en veiligheidsdienst NIS hebben dat in besloten kring verteld aan de leden van de veiligheidscommissie van het parlement. Het communistische land onder leiding van Kim Jong-un wilde meer te weten komen over de inhoud en productie van het corona vaccin.