De essentie: De pro-Russische hackersgroep heeft het met verschillende DDoS-aanvallen sinds zaterdag gemunt op verschillende Nederlandse ziekenhuizen, aldus specialisten van Z-CERT, de instantie die de zorgsector bijstaat voor cyberbeveiliging. Om welke zorginstellingen in Nederland het specifiek gaat kan de instantie nog niet zeggen. Wel is zeker dat het Groningse ziekenhuis slachtoffer is geworden van Killnet.

• Met een DDoS-aanval wordt het digitale systeem van het ziekenhuis overspoeld met een enorme hoeveelheid bezoekers tegelijk, waardoor het systeem overbelast raakt en crasht.
• De impact van de aanval lijkt vooralsnog mee te vallen, zo laat het Groningse ziekenhuis weten aan RTV Noord. Het UMCG zegt dat patiëntendossiers geen doelwit zijn van Killnet, waardoor specialisten nog steeds toegang hebben tot medische dossiers. 
• Volgens techjournalist Joost Schellevis van de omroep NOS willen de hackers met DDoS-aanvallen ophef en onrust veroorzaken. “Dat lukt beperkt”, stelt hij. “Maar de aanvallers weten niet hoe de digitale infrastructuur van zo’n ziekenhuis eruit ziet. Voor hetzelfde geld had die slecht in elkaar gezeten en hadden ze wel meer intern kapotgemaakt bij het UMCG (waaronder patiëntendossiers)”.
• Het pro-Russische Killnet heeft vorig jaar aanvallen aangekondigd op landen die Oekraïne helpen in de oorlog tegen Rusland. Daaronder valt ook Nederland. “Het is heel simpel: voor het steunen van de nazi’s in Oekraïne vernietigen we alle medische instituties”, aldus Killnet.
• In de Killnet-chatgroep, met zo’n 92.000 leden, worden sympathisanten opgeroepen om mee te helpen met nieuwe aanvallen, aldus Daniël Verlaan van RTL Nieuws. Volgens Verlaan worden leden opgeroepen om het Universitair Medisch Centrum Utrecht, Erasmus MC en Radboudumc aan te vallen.

De achtergrond: Killnet is een hackersgroep die sinds het begin van de oorlog in Oekraïne DDoS-aanvallen uitvoert tegen overheidsinstellingen en bedrijven wereldwijd. 

• Verschillende Britse, Spaanse en Noorse ziekenhuizen zouden ook het doelwit zijn geweest van Killnet. En ook Duitse vliegvelden werden digitaal aangevallen.
• Vorige week waarschuwde het Britse National Cyber Security Center opnieuw voor gerichte aanvallen vanuit Iran of Rusland. Het gaat daarbij vooral om phishing-aanvallen, waarbij cybercriminelen gevoelige informatie proberen te stelen.
• Het is nog niet duidelijk of Killnet rechtstreeks door het Kremlin wordt aangestuurd. Cybercriminelen worden in Rusland vaak gedoogd, zolang ze zich maar niet op Russische bedrijven richten.

(kg)