Fors meer ransomware aanvallen op Europese zorginstellingen

Gepubliceerd op 21 oktober 2021 om 07:00

Europese zorginstellingen zijn vaker het slachtoffer van ransomware-aanvallen. Sinds begin dit jaar hebben er 25 aanvallen met gijzelsoftware plaatsgevonden, waarbij 66 locaties zijn geraakt. Dat zijn er fors meer vorig jaar. In ons land zijn tot nu toe vier zorgorganisaties getroffen door ransomware.

Zorginstellingen Europa

Steeds meer zorginstellingen in Europa worden door hackers aangevallen met ransomware. Ransomware is software waarmee, als deze eenmaal geïnstalleerd is, cybercriminelen vrijwel ongemerkt kunnen binnendringen op het bedrijfsnetwerk. Eenmaal binnen proberen ze toegang te krijgen tot meerdere onderdelen van het systeem (privilege-escalatie) om vertrouwelijke en privacygevoelige informatie buit te maken. Systeembeheerders en andere medewerkers worden vaak buitengesloten, waardoor ze niet langer kunnen inloggen om hun werk te doen en geen toegang hebben tot bedrijfsdata.

Ransomware-aanvallen zijn aan een opmars bezig. In heel 2020 waren er in Europese zorgsector minder dan tien aanvallen. Dit jaar staat de teller al op 25. Daarbij moesten 66 zorglocaties hun werk tijdelijk stilleggen. Nederland werd toen ontzien door hackers. Dat is dit jaar niet langer het geval. Volgens Z-CERT zijn er tot nu toe vier zorgorganisaties die zijn aangevallen met gijzelsoftware.

“Het werkelijke aantal ligt vermoedelijk nog vele malen hoger”, zo stelt Z-CERT analist Jan Hanstede. Dat komt omdat niet iedere aanval gemeld wordt. Hanstede denkt wel te weten waarom. “We zien nog vaak genoeg dat instanties berichten daarover niet naar buiten brengen. Vermoedelijk uit reputatie-overwegingen of omdat de dienstverlening er niet onder heeft geleden”

Zorgketen

Naast rechtstreekse aanvallen op Europese zorginstellingen is er nog een manier waarop de zorgsector hinder ondervindt van hackers: ze voeren tevens ransomware-aanvallen uit op leveranciers. Een aanval op Software-as-a-Service of SaaS-leverancier, werkt door in de gehele keten. Doordat leveranciers in de problemen komen, geldt dat op zijn beurt ook voor de afnemers. Wellicht herinner je je nog de supply chain attack bij SolarWinds, waardoor hackers door een achterdeurtje toegang hadden tot de bedrijfsnetwerken van duizenden afnemers wereldwijd.

De cybersecurityspecialisten van Z-CERT houden diverse hackersgroepen nauwlettend in de gaten. “Ransomwaregroepen Hive en Vice Society zijn met name actief in de zorgsector. Deze ransomwaregroeperingen hebben de afgelopen maanden al diverse slachtoffers gemaakt”, zo weet Hanstede.

Het Computer Emergency Response Team van de zorgsector doet er alles aan om zorginstanties bewust te maken van de gevaren. Begin dit jaar publiceerde Z-CERT diverse tips en trucs om hackers buiten de deur te houden. Naast een sterk wachtwoord, multifactorauthenticatie en het regelmatig maken van back-ups, adviseerden beveiligingsdeskundigen tevens om application whitelisting en het least privilege principe van toe te passen.

Digitale voetstappen

Verder deelt Z-CERT via het ZorgDetectieNetwerk zogeheten Indicators of Compromise (digitale voetstappen) van hackers. Daarmee is het mogelijk om in een vroeg stadium cybercriminelen te detecteren, nog voordat ze schade kunnen aanrichten aan bedrijfssystemen en servers. Tevens krijgen deelnemers een seintje als er updates klaarstaan of kwetsbaarheden zijn aangetroffen in hard- en software die zorginstanties gebruiken. Tot slot staat er vanaf nu een teller op de hoofdpagina van de website van Z-CERT. Deze geeft aan hoeveel Europese en Nederlandse zorginstellingen getroffen zijn door een ransomware-aanval. Z-CERT hoopt dat de Nederlandse zorgsector hierdoor hun cybersecuritymaatregelen opschroeven om hackers buiten de deur te houden.

SilverFish

In maart waarschuwde Z-CERT nog voor SilverFish, ransomware die wereldwijd duizenden slachtoffers heeft gemaakt. Zeker tien zorglocaties in ons land zijn hierdoor getroffen. “De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector”, aldus beveiligingsspecialist Stijn Derksen.

Apple: “Installeer per direct de beveiligingsupdate”

Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.

Lees meer »

74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval

Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.

Lees meer »

Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen

Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.

Lees meer »

Overzicht cyberaanvallen week 36-2021

Ransomwaregroep waarschuwt slachtoffers om niet naar politie te stappen, hacker zet gestolen gegevens online omdat hogeschool van Arnhem en Nijmegen weigert te betalen en hoe Groove Gang de Ransomware-as-a-Service-markt opschudt om partners te versterken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 175 week 36-2021

Daders 'high impact crimes' stappen over naar cybercrime, Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden en gezocht: Insiders die malware installeren voor ransomware aanval. Dit en meer lees je in nieuwsbrief 175.

Lees meer »