Ransomware-groepen hebben geen tekenen getoond van het vertragen van hun aanval op ziekenhuizen, en lijken de aanvallen op zorginstellingen op te voeren, aangezien tientallen landen te maken hebben met een nieuwe golf van COVID-19-infecties dankzij de krachtige Delta variant.
Vice Society, een van de nieuwere ransomware-groepen, debuteerde in juni en maakte naam door meerdere ziekenhuizen aan te vallen en patiëntinformatie te lekken. Cybersecurity-onderzoekers bij Cisco Talos zeiden dat Vice Society erom bekend staat “snel nieuwe beveiligingsproblemen te misbruiken om ransomware-aanvallen te helpen” en regelmatig misbruik maakt van Windows PrintNightmare-kwetsbaarheden tijdens aanvallen.
Ransomware: een uitvoerende gids voor een van de grootste bedreigingen op internet
Alles wat u moet weten over ransomware: hoe het begon, waarom het zo populair is, hoe u zich ertegen kunt beschermen en wat u moet doen als uw pc is geïnfecteerd.
Meer lezen
Meer lezen
“Net als andere bedreigingsactoren die actief zijn in de jacht op groot wild, exploiteert Vice Society een dataleksite, die ze gebruiken om gegevens te publiceren die zijn geëxfiltreerd van slachtoffers die er niet voor kiezen om hun afpersingseisen te betalen”, legde Cisco Talos vorige maand uit.
Cyberbeveiligingsbedrijf Dark Owl voegde toe dat Vice Society “wordt beschouwd als een mogelijke spin-off van de Hello Kitty-ransomwarevariant op basis van overeenkomsten in de technieken die worden gebruikt voor Linux-systeemversleuteling.” Ze waren volgens Black Fog betrokken bij een ransomware-aanval op de Zwitserse stad Rolle in augustus.
De lekkende site van Vice Society.
Cisco Talos
Meerdere ziekenhuizen — Eskenazi Health, Waikato DHB en Center Hospitalier D'Arles — zijn vermeld op de leksite van de criminele groep en de groep maakte deze week furore door de gegevens van het Barlow Respiratory Hospital in Californië te plaatsen.
Het ziekenhuis werd op 27 augustus aangevallen, maar slaagde erin het ergste te voorkomen, en merkte in een verklaring op dat “geen enkele patiënt risico liep op letsel” en “de ziekenhuisoperaties zonder onderbreking werden voortgezet.”
Barlow Respiratory Hospital vertelde ZDNet dat de wetshandhaving onmiddellijk op de hoogte werd gebracht zodra het ziekenhuis merkte dat de ransomware sommige van zijn IT-systemen aantastte.
“Hoewel we uitgebreide inspanningen hebben geleverd om de privacy van onze informatie te beschermen, kwamen we erachter dat sommige gegevens zonder toestemming van bepaalde back-upsystemen zijn verwijderd en zijn gepubliceerd op een website waar criminelen gestolen gegevens plaatsen, ook wel het 'dark web' genoemd. Ons onderzoek naar het incident en de gegevens die erbij betrokken waren, loopt nog”, aldus het ziekenhuis in een verklaring.
“We zullen blijven samenwerken met wetshandhavers om te helpen bij hun onderzoek en we werken ijverig, met de hulp van een cyberbeveiligingsbedrijf, om te beoordelen welke informatie mogelijk bij het incident betrokken is geweest. Indien nodig zullen we de personen van wie de informatie te zijner tijd mogelijk betrokken zijn geweest, in overeenstemming met de toepasselijke wet- en regelgeving.”
De aanval op Barlow veroorzaakte online veel verontwaardiging, gezien het belang van het ziekenhuis tijdens de COVID-19-pandemie. Maar tientallen ziekenhuizen blijven naar voren komen om te zeggen dat ze zijn getroffen door ransomware-aanvallen.
Vice Society is lang niet de enige ransomwaregroep die zich richt op ziekenhuizen en zorginstellingen.
De FBI bracht twee weken geleden een waarschuwing uit over de Hive-ransomware nadat de groep vorige maand een ziekenhuissysteem in Ohio en West Virginia had neergehaald, en merkte op dat ze meestal ook back-ups corrumperen.
Hive heeft tot nu toe minstens 28 organisaties aangevallen, waaronder Memorial Health System, dat op 15 augustus werd getroffen door een ransomware-aanval.
Ransomwaregroepen richten zich ook steeds vaker op ziekenhuizen vanwege de gevoelige informatie die ze bij zich hebben, waaronder burgerservicenummers en andere persoonlijke gegevens. Meerdere ziekenhuizen hebben de afgelopen maanden brieven moeten sturen naar patiënten die toegaven dat gevoelige gegevens waren gebruikt tijdens aanvallen.
Simon Jelley, algemeen directeur bij Veritas Technologies, noemde het richten van zorgorganisaties 'bijzonder verachtelijk'.
“Deze criminelen brengen letterlijk het leven van mensen in gevaar om winst te maken. Ouderen, kinderen en alle anderen die medische hulp nodig hebben, zullen deze waarschijnlijk niet zo snel en efficiënt kunnen krijgen als ze nodig hebben, terwijl de hackers ziekenhuissystemen en -gegevens vasthouden. gevangene,” zei Jelley.
“Om nog maar te zwijgen van het feit dat zorginstellingen al moeite hebben om bij te blijven nu het aantal gevallen van COVID-19 op veel plaatsen in het land opnieuw toeneemt. Het voorkomen van ransomware-aanvallen is een nobele inspanning, maar zoals geïllustreerd door de aanval op het Memorial Health System en zoveel anderen, de afgelopen maanden is de voorbereiding op het omgaan met de nasleep van een succesvolle aanval belangrijker dan ooit.”
Beveiliging
T-Mobile hack: alles wat je moet weten Surfshark VPN review: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA De ransomware-dreiging groeit: wat moet er gebeuren om te voorkomen dat aanvallen erger worden? (ZDNet YouTube)
Verwante onderwerpen:
Gegevensbeheer Beveiliging TV CXO-datacenters 