De Wereldgezondheidsorganisatie (WHO) is het slachtoffer geworden van cybercriminelen. Sinds de uitbraak van het COVID-19-virus is het aantal cyberaanvallen vervijfvoudigd. Afgelopen week lekten er duizenden e-mailadressen en wachtwoorden van de organisatie online. Alle geïnfecteerde computersystemen worden momenteel gemigreerd naar een meer beveiligde omgeving.
Gezondheidsinstellingen
Het coronavirus houdt ons allemaal bezig. Overheden treffen maatregelen om verdere verspreiding tegen te gaan en de toestroom van nieuwe patiënten op de intensive care binnen perken te houden. Burgers houden anderhalve meter afstand en blijven zoveel mogelijk thuis. En zorgprofessionals maken overuren om besmette mensen te verzorgen.
Daarnaast is er een groepje hackers die amok maakt. Zij grijpen de coronacrisis aan om gezondheidsinstellingen het leven zuur te maken. Begin april waarschuwde Interpol nog dat ziekenhuizen wereldwijd steeds vaker het slachtoffer zijn van cybercriminelen die ransomware-aanvallen uitvoeren. Daarbij worden computers als het ware gegijzeld en krijgen gedupeerden pas weer toegang tot hun bestanden als ze losgeld betalen. Nu het coronavirus rondwaart is het extra gevaarlijk als je geen toegang hebt tot je computersystemen: er staan immers mensenlevens op het spel.
WHO geliefd doelwit
Dat de WHO in deze tijd een geliefd doelwit is voor cybercriminelen, is niet vreemd. De Gezondheidsorganisatie verwerkt grote hoeveelheden informatiestromen. Door toegang tot deze gegevens af ontzeggen, kunnen criminelen er een financieel slaatje uit slaan. En dat is precies wat ze op dit moment proberen.
Sinds het uitbreken van het coronavirus ziet de WHO een “dramatische toename” in het aantal cyberaanvallen, zo schrijft ze in een verklaring. Het zijn gerichte aanvallen op het personeel. Cybercriminelen maakten vorige week duizenden e-mailadressen en wachtwoorden buit. Daarvan zijn er inmiddels 450 van online verschenen. Hackers misbruiken deze adressen om zich uit te geven als WHO-medewerkers. Zij vragen de geadresseerden om geld te doneren in de strijd tegen het coronavirus. In plaats van het echte donatieprogramma belandt het geld op de bankrekening van de criminelen. Hier is duidelijk sprake van identiteitsfraude.
Het aantal cyberaanvallen ligt momenteel vijf keer zo hoog in vergelijking met dezelfde periode vorig jaar. De WHO benadrukt dat de core-systemen geen moment in gevaar zijn geweest. De e-mailadressen en wachtwoorden zijn verkregen via extranet, een systeem dat naar eigen zeggen minder goed beveiligd is dan de netwerken van de WHO.
Cybersecurity bedreigingen
De WHO neemt vanzelfsprekend maatregelen om herhaling in de toekomst te voorkomen. Ze werkt momenteel nauw samen met beveiligingsbedrijven uit de private sector om haar interne systemen te versterken. Daarnaast krijgen alle medewerkers een training aangeboden hoe zij cybersecurity bedreigingen kunnen herkennen. De WHO vraagt iedereen die een e-mail ontvangt van de Gezondheidsorganisatie om waakzaam te zijn. Geloof niet zomaar wat erin staat, maar raadpleeg betrouwbare bronnen.
Bron: WHO, vpngids
Meer actueel nieuws
Zijn Nederlandse bedrijven voldoende beschermd tegen cybercriminaliteit?
Veel Nederlandse ondernemers zijn zich bewust van de gevaren van cyberaanvallen. Samen met de overheid hebben ze de afgelopen jaren maatregelen genomen om hun digitale weerbaarheid te vergroten. Ondanks deze inzet is dat nog niet overal op orde. Deels heeft te maken met bewustzijn, anderzijds met de kosten die hiermee gemoeid zijn.
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid
Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.
Het moedige verhaal van Lissa over haar ervaring met wraakporno
Lissa (20 jaar) was verliefd en deelde naaktfoto's met haar vriend. Hij stuurde de foto's door naar zijn vrienden. Lees hier het moedige verhaal van Lissa over haar ervaring met wraakporno en hoe Joke, begeleider bij het JAC (Jongerenaanbod van het CAW), haar geholpen heeft.
Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek"
Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.
Smartphone of tablet perfecte afluisterapparatuur
Heb je vandaag of morgen een belangrijke vergadering waarin je concurrentiegevoelige zaken bespreekt? Dan kun je maar beter je smartphone en tablet opbergen en buiten de vergaderzaal houden. Hierdoor loop je onnodig het risico om bespioneerd te worden door statelijke actoren.
Pentagon voerde aanval uit op Trickbot-botnet
Het Cyber Commando van de Amerikaanse overheid heeft een aanval uitgevoerd op het 'Trickbot-botnet', zo laten bronnen tegenover The Washington Post weten. Trickbot is malware die allerlei data van systemen kan stelen en is in het verleden geregeld gebruikt voor het installeren van ransomware.