Berichten

Cyberaanvallen van ziekenhuizen door UNC1878 groep met Ryuk-ransomware

/door

CyberaanvallenRansomware-aanvallen met het Ryuk-virus van ziekenhuizen leidt in de Verenigde Staten de laatste 24 uur tot verhitte gemoederen. Op 26 oktober liet het cybersecuritybedrijf Hold Security via haar topman Alex Holden weten dat leden een Oost-Europese, waarschijnlijk Russische, hackersgroep met de codenaam UNC1878 drieste plannen hadden. Het bedrijf onderschepte onderlinge  communicatie over plannen om ransomware bij meer dan 400 ziekenhuizen in de VS te installeren. Daarbij gebruik makend van het Ryuk-virus. Het vehikel is een phishing-email.  Over dit ramsomware-virus publiceerde ik op  6 oktober 2020, toen dit virus een ziekenhuisketen met 250 vestigingen trof. Alex Holden deelde de informatie o.a. met cybersecurity-journalist Brian Krebs op 27 oktober. Die publiceerde er op 28 oktober over.  Inmiddels verscheen een gemeenschappelijk statement van 15 pagina’s afkomstig van de FBI, het Homeland security Department en het U.S. Department of Health and Human Services. Daarin beschrijft men het mechanisme van de aanvallen. Lees meer

Ziekenhuisketen met 250 vestigingen in V.S. slachtoffer van Ryuk-ransomware

/door

ransomwareMidden in de voortrazende corona-golf in de V.S. blijkt de ziekenhuisketen Universal Health Services(UHS) getroffen te zijn door een ransomware-aanval. Het betreft 250 vestigingen van dit zorgconcern. Het bedrijf maakte op 29 september 2020 melding van de problemen, die op 27 september begonnen Bijna een week later, op 3 oktober,  blijkt men nog steeds bezig de oorspronkelijke staat van ICT-bedrijfsvoering te herstellen. Medewerkers kunnen medisch werk wel uitvoeren, maar de functionaliteit van het netwerk is nog niet volledig hersteld. Het herstelproces aan de servers van het datacentrum van het concern is nu voltooid. De 250 vestigingen hebben weer contact met het datacentrum, maar zijn nu bezig om hun lokale systemen veilig te laten communiceren met het datacentrum. Kortom, na een week is de impact van de aanval nog steeds merkbaar. Nergens staat enige vermelding van het betalen van losgeld aan de gijzelnemer van de systemen. Lees meer

Malware besmet ICT-systemen van zes Londense ziekenhuizen. Een waarschuwing

/door

Trojaans paard

Op vrijdag de dertiende januari 2017 zorgde de aanwezigheid van malware ervoor dat in zes zieken huizen van de Barts Health Trust een deel van de ICT-systemen tijdelijk losgekoppeld dan wel uitgeschakeld moest worden. Eerst dacht men aan ransomware, waarbij “losgeld” betaald moet worden om bestanden weer te kunnen gebruiken. Het bleek echter malware te zijn van het type Trojaans paard. Het lukte om diezelfde dag het probleem te beheersen, de malware te verwijderen en de systemen weer allemaal te laten draaien. De malware is waarschijnlijk binnengekomen via email, want de IT-directeur liet het personeel weten uiterst zorgvuldig om te gaan met email-attachments. Uit een krantenbericht bleek dat enkele duizenden bestanden besmet waren die op computers met het door Microsoft al enige tijd uitgefaseerde operating system Windows XP stonden.

Lees meer