Ierse gezondheidsdienst door ransomware getroffen

De media maken melding van een ransomware-aanval op de Health Service Executive (HSE), de Ierse gezondheidsdienst. De HSE besloot hun servers plat te leggen voor een grondig onderzoek en om zich te beschermen tegen verdere verspreiding van de dreiging. Een aantal klinieken heeft tijdelijk stilgelegen of heeft op zijn minst last gehad van storingen, hoewel de dienstverlening voor noodgevallen kon worden voortgezet. Het COVID-19-vaccinatieprogramma werd niet onderbroken, hoewel sommige instellingen hun toevlucht moesten zoeken tot verouderde systemen.

Een samenvatting van de aanval op de Ierse gezondheidszorg

Volgens vertegenwoordigers van de HSE veroorzaakte een “zeer geavanceerde”, door mensen uitgevoerde ransomware-aanval voor een “aanzienlijke verstoring” van hun diensten. Dit soort incidenten is moeilijk tegen te gaan omdat cybercriminelen hun tactieken en specifieke doelwitten tijdens de aanval aanpassen.

Externe experts en cyberspecialisten van de autoriteiten helpen mee aan het onderzoek, dat zich nog in de beginstadia bevindt. HSE-vertegenwoordigers gaan er echter vanuit dat het belangrijkste doelwit de gegevens waren die opgeslagen waren op de servers van de organisatie.

Woordvoerders van het Rotunda Hospital, een medische instelling die door de aanval is getroffen, zeggen dat het verenigde HSE-patiëntenregistratiesysteem waarschijnlijk de verspreidingsvector was. Gelukkig trof de aanval geen levensreddende uitrustingen; alleen de zorgdossiers zijn niet beschikbaar.

Wie zit er achter de aanval en wat willen ze?

 Volgens Bleeping Computer, hebben de operators van de Conti-ransomware contact gezocht met HSE-vertegenwoordigers en om bijna $ 20 miljoen aan losgeld gevraagd.  Ze beweren dat ze voor het versleutelen van de gegevens al ruim twee weken aanwezig waren in het HSE-netwerk en ongeveer 700 GB aan onversleutelde bestanden hebben gedownload, waaronder persoonsgegevens van patiënten en werknemers, contracten, financiële documenten en nog veel meer. Nu dreigen ze om deze informatie te publiceren als ze niet op tijd betaald worden. 

Losgeldeis van Conti Bron: Bleeping Computer.

De Ierse premier heeft echter duidelijk gemaakt dat het land geen losgeld zal betalen. Wij steunen deze beslissing volledig. 

Hoe beschermt u de zorg tegen ransomware?

Ransomware-dreigingen voor zorginstellingen over de hele wereld zijn aan een opmars bezig. Om het risico op infectie te beperken, raden we aan om de bescherming van tools voor toegang op afstand en e-mailssystemen prioriteit te geven, want dit zijn de twee meest gebruikelijke toegangspunten voor ransomware. Daarnaast is beveiligingsbewustzijn zeer belangrijk.

Dit zijn onze belangrijkste aanbevelingen:

• Vergroot het bewustzijn onder werknemers wat betreft moderne cyberdreigingen en de rol die het volledige personeel speelt in cybersecurity;
• Vermijd waar mogelijk verbindingen op afstand met interne netwerken;
• Implementeer een streng wachtwoordbeleid dat vereist dat alle wachtwoorden uniek, complex en veilig zijn;
• Installeer beveiligingsupdates en patches tijdig;
• Gebruik robuuste beveiligingsoplossingen op alle apparaten met toegang tot het internet, inclusief medische uitrustingen en informatiekiosken en -panelen;
• Bescherm zakelijke e-mailservers, want dit is een van de kanalen waardoor veel dreigingen de bedrijfsinsfrastructuur binnenkomen.

Daarnaast kunnen oplossingen van Endpoint Detection and Response–klasse helpen om ransomware-dreigingen snel te detecteren, waardoor de responsacties en het onderzoek makkelijk worden gemaakt.