Een nieuwe ransomware-aanval lijkt het gemunt te hebben op Amerikaanse hospitalen. Verschillende ziekenhuizen in het land werden al slachtoffer van gelijkaardige aanvallen met RYUK malware.
De federale politiedienst FBI en de nationale securitydienst CISA (US Cybersecurity and Infrastructure Security Agency) hebben ondertussen een waarschuwing gepubliceerd. Zij schrijven informatie te hebben die wijst op een aankomende golf van cyberaanvallen op hospitalen en andere zorginstellingen. Daarbij zouden mogelijk honderden ziekenhuizen in het vizier liggen.
Bij ransomware worden de computers van een bedrijf versleuteld, en moeten de slachtoffers betalen om ze weer vrij te krijgen. In volle pandemie is het aanvallen van deze instellingen bijzonder wreedaardig (met mogelijk dodelijke slachtoffers tot gevolg), maar de kans dat ziekenhuizen gewoon betalen omdat ze zich de downtime niet kunnen veroorloven, is ook groot. Volgens de Amerikaanse overheid werden de voorbije twee dagen alleen al meerdere ziekenhuizen aangevallen, zo schrijft nieuwszender CNN.
Volgens KrebsonSecurity, een doorgaans goed geïnformeerde security-onderzoeker, is het de Russische criminele bende achter de ransomware Ryuk die van plan is meerdere aanvallen uit te voeren. De Ryuk ransomware is degene die in september al honderden ziekenhuizen van Universal Health Services in de VS plat legde, en die ook aan de basis leek te liggen van de cyberaanval op IT-dienstverlener Sopra Steria.
De ransomware in kwestie heeft dit jaar dus al stevig wat slachtoffers gemaakt, en is ook moeilijk te detecteren, aldus KrebsonSecurity, omdat de aanvalsvectoren vaak verschillen per slachtoffer. Er is dus niet één specifieke kwetsbaarheid die je kan verhelpen om te zorgen dat bedrijfssystemen veilig zijn. Eens de malware in het netwerk zit, is het bovendien moeilijk om er weer vanaf te geraken. Ryuk zet bijvoorbeeld Windows System Restore uit, zodat je zonder externe back-ups niet terug aan het werk kan.
Fout opgemerkt of meer nieuws? Meld het hier