Amerikaanse FBI kon digitale aanval op kinderziekenhuis afslaan: “Een van de meest verachtelijke cyberaanvallen die ik ooit heb gezien”

Directeur van de Amerikaanse FBI, Christopher Wray, zegt dat in de zomer van 2021 Iraanse hackers een kinderziekenhuis in de Amerikaanse stad Boston hebben aangevallen. Dankzij snelle acties van het ziekenhuis en de federale politiedienst, kon het netwerk beschermd worden tegen de aanvallers.

“In de zomer van 2021 probeerden hackers, gesponsord door de Iraanse regering, een van de meest verachtelijke cyberaanvallen uit te voeren die ik ooit heb gezien, toen ze besloten achter het Boston Children’s Hospital aan te gaan”, zei Christopher Wray tijdens een conferentie in de Amerikaanse hoofdstad deze week. 

Wray vertelde het verhaal als onderdeel van een bredere toespraak over de aanhoudende cyberdreiging vanuit Rusland, China en Iran.

Volgens de directeur kreeg de federale politiedienst vorig jaar een melding van ingewijden in Iran, dat het ziekenhuis het doelwit van een naderende aanval zou worden. Dankzij snelle acties van technici van het ziekenhuis en de FBI kon de aanval worden afgeslagen.

Gemakkelijk doelwit

Deskundigen op het gebied van cyberveiligheid zeggen dat dergelijke doelwitten, zoals een kinderziekenhuis, voor de hand liggend zijn. “Wie het slachtoffer ook is, een patiënt of een medewerker, het draait de aanvallers om het verstoren van de werkzaamheden”, zegt Benny Czarny, oprichter van het beveiligingsbedrijf Opswat, tegen Cybernews.

Ziekenhuizen die krap bij kas zitten bieden kwaadwillende hackers aanvalsmogelijkheden die gemakkelijk kunnen worden uitgebuit, voegde hij eraan toe.

“Gezondheidssystemen hebben te maken met een enorm netwerk van zorgverleners, verzekeraars en meer, waardoor er meerdere toegangspunten zijn tot digitale patiëntengegevens”, zegt Czarny. 

“In een omgeving waar de kosten van de gezondheidszorg buitensporig hoog zijn, kunnen personeelsinkrimpingen en bezuinigingen op software gevolgen hebben voor systemen die niet worden gepatcht. De combinatie van deze kwetsbaarheden maakt een ziekenhuis tot een voor de hand liggend doelwit.

Voorbereiden op Russische en Chinese aanvallen

De directeur van de FBI stelde op de conferentie ook dat het land zich moet klaarmaken voor aanvallen vanuit Rusland. “We hebben gezien dat de Russische regering specifieke voorbereidende stappen neemt voor potentiële destructieve aanvallen, hier en in het buitenland”. In maart waarschuwde de FBI bijvoorbeeld dat hackers sinds het begin van de oorlog in Oekraïne steeds meer hun pijlen richten op buitenlandse energiebedrijven.

Maar hij voegde eraan toe: “China is duidelijk een heel andere bedreiging dan Rusland. De Chinese regering is methodisch en hackt ter ondersteuning van economische doelen op lange termijn. Het land opereert op een schaal waar Rusland niet bij in de buurt komt. Ze hebben meer Amerikaanse persoonlijke en bedrijfsgegevens gestolen dan alle andere naties samen.”

Helft Amerikaanse ziekenhuizen slachtoffer van ransomware

Hackers zijn steeds vaker succesvol in het digitaal afpersen van ziekenhuizen. Zo blijkt de helft van de Amerikaanse ziekenhuizen het slachtoffer te zijn geweest van ransomware in 2021. De instellingen waren genoodzaakt om een deel of alle servers uit schakelen, wat gemiddeld tussen de 21.000 tot 45.000 dollar per uur kostte. Cybersecuritybedrijf Tenable zegt dat onze gezondheidszorg het voornaamste doelwit is van hackers.

De digitale kwetsbaarheid van ziekenhuizen en bedrijven zorgt ervoor dat er steeds meer geïnvesteerd wordt in de veiligheid van computernetwerken. Zo hebben verschillende oliemaatschappijen zich met elkaar verenigd in hun strijd tegen het toegenomen aantal digitale aanvallen. “Een bedrijf dat alleen werkt, doet als het ware de voordeur op slot terwijl de achterdeur wijd open blijft staan”, zei Amin Nasser, hoofd van Saudi Aramco vorige week tijdens een bijeenkomst van het World Economic Forum.

Recent waarschuwde de Amerikaanse president Joe Biden voor mogelijke Russische digitale aanvallen op de infrastructuur van de VS. Met een nieuwe campagne genaamd “Shields Up” wil de overheid Amerikanen en private bedrijven helpen zichzelf te beschermen.

(ns)

Meer