Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Hackergroep SilverFish; moeilijk te zien, lastig om vanaf te komen

Bedrading computer

Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering SilverFish is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Tekenen van SilverFish zijn gezien bij zeker een tiental Nederlandse zorgorganisaties. Onderzoek moet uitwijzen wat de gevolgen daarvan zijn. In deze blogpost geven we alvast antwoord op de meest gestelde vragen over SilverFish.

Wat is SilverFish?

SilverFish is een goed georganiseerde hackersgroep, die gebruikmaakt van geavanceerde technieken, en weten wie hun slachtoffers zijn. De leden van SilverFish werken in shifts en hebben zelfs het weekend ‘vrij.’ Dat hebben Zwitserse onderzoekers van Prodaft onlangs naar buiten gebracht in een uitgebreid rapport over SilverFish.

Wat is hun werkwijze?

De groep heeft het vooral voorzien op vitale infrastructuur in de VS en Europa. Dat gaat zowel om overheden als bedrijven. Alleen in Europa zou het al gaan om meer dan 1600 slachtoffers, waaronder vliegvelden en een wereldwijde fabrikant van Coronatesten. De groep wordt in verband gebracht met de Solarwinds hack eerder dit jaar. Onderzoekers menen dat de hackers vooral uit zijn op spionage en datadiefstal.

Zijn Nederlandse zorgorganisaties geraakt door deze groepering?

Z-CERT ontvangt vanuit diverse bronnen informatie over de activiteiten van de hackersgroep. Ook in Nederland wordt SilverFish waargenomen. De security specialisten van Z-CERT hebben een tiental zorgorganisaties geïnformeerd over mogelijke compromittatie van systemen. Security expert Stijn Derksen: ‘Dat laat zien dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector.”

Wat doet Z-CERT?

Sinds de eerste meldingen rondom de activiteiten van deze hackersgroep heeft Z-CERT een tiental zorginstellingen direct benaderd. Daarnaast heeft Z-CERT de digitale indicatoren van SilverFish opgenomen in het ZorgDetectieNetwerk. Dit stelt aangesloten organisaties in staat om real time dreigingsinformatie met elkaar te delen, zodat malafide activiteiten van onder andere SilverFish vroegtijdig opgemerkt worden. Z-CERT monitort de situatie rondom SilverFish en helpt zorginstellingen waar nodig. Zorgorganisaties met vragen of zorgen over SilverFish kunnen mailen naar [email protected]