Hackers zien kans schoon: meer aanvallen door coronavirus
Terwijl gezondheidsprofessionals wereldwijd strijden tegen het coronavirus, zien hackers hun kans schoon om ze digitaal aan te vallen. Ook in ons land waarschuwt het Centrum voor Cybersecurity België (CCB) de ziekenhuizen om voldoende maatregelen te nemen, meldt De Tijd.
Hackgroepen proberen in de coronacrisis steeds meer informatie te ontfutselen van overheden en gezondheidsorganisaties. Ook pogen internetcriminelen met gijzelsoftware netwerken van ziekenhuizen in hun greep te krijgen.
Zo heeft de Wereldgezondheidsorganisatie WHO volgens persbureau Reuters te maken met een verdubbeling van het aantal onlineaanvallen. Begin maart probeerde een spionagegroep het netwerk van de WHO binnen te dringen. Volgens bronnen die Reuters citeert zou het gaan om de groep DarkHotel, een statelijke groep hackers die wordt toegeschreven aan Zuid-Korea. De groep is al vanaf 2007 actief.
Zuid-Korea zou niet het enige land zijn dat naar informatie zoekt. Eind januari verstuurde het Mongoolse ministerie van Buitenlandse Zaken een update over het coronavirus naar de Mongoolse publieke sector. In de update stonden nieuwe cijfers over de verspreiding in China. Probleem met het document: het was niet afkomstig van het Mongoolse ministerie van Buitenlandse Zaken maar van Chinese staatshackers, ontdekten onderzoekers van Check Point Research.
Klikten ontvangers op de documenten, dan installeerde zich de Chinese malware, waarna de volgende fase van de aanval volgde die Chinese hackers toegang moest geven tot het interne netwerk van overheidsorganisaties in Mongolië. De Chinese hackersgroep die verantwoordelijk is voor de aanval, heeft in het verleden Oekraïne tot Wit-Rusland aangevallen.
Ook ziekenhuizen
Ook zijn er veel criminele hackers actief die het virus gebruiken als manier om individuen en bedrijven te infecteren. Of die juist toeslaan omdat gezondheidsorganisaties nu kwetsbaar zijn. Ransomwaregroepen hebben de afgelopen weken ziekenhuizen en medische bedrijven aangevallen, ondanks een toezegging van twee ransomwaregroepen dat zij zouden stoppen met het aanvallen van medische organisaties “totdat de situatie gestabiliseerd” zou zijn. Aldus de criminelen achter de Maze-gijzelfsoftware.
Het ziekenhuis in de tweede stad van Tsjechië, Brno, dat test op Covid19, kampte vanaf begin maart met de gevolgen van een aanval met gijzelsoftware. Het was niet mogelijk om labuitslagen naar centrale databases te sturen. Bronnen met kennis van de aanval noemen dit geval “serieus” en volgens een enkele bron heeft het ziekenhuis losgeld betaald.
Bij ons heeft het CCB de ziekenhuizen gewaarschuwd voor deze dreiging. “We hebben ze gewezen op de jongste richtlijnen om zich te beschermen tegen ransomware”, zei woordvoerster Katrien Eggers aan De Tijd.
Forbes berichtte dat een medisch centrum dat vaccins maakt ook slachtoffer is van criminele hackers. Eerder deze maand werd het Britse Hammersmith Medicines Research getroffen, maar het centrum werkte de hackers uit de systemen. Die hadden in de tussentijd historische patiëntengegevens gestolen en publiceren die momenteel op het Dark Web om het centrum alsnog te dwingen losgeld te betalen. Ironisch: de criminelen achter deze aanval horen bij Maze – de groep die eerder beloofde geen medische organisaties te zullen aanvallen.