{"id":27057,"date":"2021-05-17T15:00:33","date_gmt":"2021-05-17T13:00:33","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27057"},"modified":"2022-05-05T14:00:49","modified_gmt":"2022-05-05T12:00:49","slug":"irish-health-service-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/irish-health-service-ransomware\/27057\/","title":{"rendered":"Ierse gezondheidsdienst door ransomware getroffen"},"content":{"rendered":"

De media maken melding<\/span><\/span><\/a>\u00a0van een\u00a0<\/span><\/span>ransomware-aanval<\/span><\/span>\u00a0op de Health Service Executive (HSE), de Ierse gezondheidsdienst. De HSE besloot hun servers plat te leggen voor een grondig onderzoek en om zich te beschermen tegen verdere verspreiding van de dreiging.\u00a0<\/span><\/span>Een aantal klinieken heeft tijdelijk stilgelegen of heeft op zijn minst last gehad van storingen, hoewel de dienstverlening voor noodgevallen kon worden voortgezet. Het COVID-19-vaccinatieprogramma werd niet onderbroken, hoewel sommige instellingen hun toevlucht moesten zoeken tot verouderde systemen.<\/p>\n

Een samenvatting van de aanval op de Ierse gezondheidszorg<\/h2>\n

Volgens vertegenwoordigers van de HSE veroorzaakte een \u201czeer geavanceerde\u201d, door mensen uitgevoerde ransomware-aanval voor een \u201caanzienlijke verstoring\u201d van hun diensten. Dit soort incidenten is moeilijk tegen te gaan omdat cybercriminelen hun tactieken en specifieke doelwitten tijdens de aanval aanpassen.<\/p>\n

Externe experts en cyberspecialisten van de autoriteiten helpen mee aan het onderzoek, dat zich nog in de beginstadia bevindt. HSE-vertegenwoordigers gaan er echter vanuit dat het belangrijkste doelwit de gegevens waren die opgeslagen waren op de servers van de organisatie.<\/p>\n

Woordvoerders van het Rotunda Hospital, een medische instelling die door de aanval is getroffen, zeggen<\/a> dat het verenigde HSE-pati\u00ebntenregistratiesysteem waarschijnlijk de verspreidingsvector was. Gelukkig trof de aanval geen levensreddende uitrustingen; alleen de zorgdossiers zijn niet beschikbaar.<\/p>\n

Wie zit er achter de aanval en wat willen ze?<\/span><\/h2>\n

\u00a0<\/span>Volgens\u00a0<\/span>Bleeping<\/span>\u00a0Computer<\/span><\/a>, hebben de operators van de\u00a0<\/span>Conti-ransomware<\/span><\/a>\u00a0contact gezocht met HSE-vertegenwoordigers en om bijna $ 20 miljoen aan losgeld gevraagd.\u00a0 Ze beweren dat ze voor het versleutelen van de gegevens al ruim twee weken aanwezig waren in het HSE-netwerk en ongeveer 700 GB aan\u00a0<\/span>onversleutelde<\/span>\u00a0bestanden hebben gedownload, waaronder persoonsgegevens van pati\u00ebnten en werknemers, contracten, financi\u00eble documenten en nog veel meer. Nu dreigen ze om deze informatie te publiceren als ze niet op tijd betaald worden.<\/span>\u00a0<\/span><\/p>\n

Losgeldeis van Conti Bron: <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ireland-s-health-services-hit-with-20-million-ransomware-demand\/\" target=\"_blank\" rel=\"nofollow noopener\">Bleeping Computer. <\/a>

Losgeldeis van Conti Bron: Bleeping Computer. <\/a><\/p><\/div>\n

De Ierse premier heeft echter duidelijk gemaakt<\/span><\/span><\/a>\u00a0dat het land geen losgeld zal betalen. Wij\u00a0<\/span><\/span>steunen deze beslissing volledig<\/span><\/span><\/a>.<\/span><\/span>\u00a0<\/span><\/p>\n

Hoe beschermt u de zorg tegen ransomware?<\/h2>\n

Ransomware-dreigingen voor zorginstellingen over de hele wereld zijn aan een opmars bezig<\/a>. Om het risico op infectie te beperken, raden we aan om de bescherming van tools voor toegang op afstand en e-mailssystemen prioriteit te geven, want dit zijn de twee meest gebruikelijke toegangspunten voor ransomware<\/a>. Daarnaast is beveiligingsbewustzijn zeer belangrijk.<\/p>\n

Dit zijn onze belangrijkste aanbevelingen:<\/p>\n