Nieuws
Emotet; de digitale plaaggeest is terug van weggeweest
Berucht, beroemd, gevreesd, Emotet malware was het allemaal. Tot begin dit jaar. De Nederlandse politie rolde samen met diverse buitenlandse opsporingsdiensten het Emotet netwerk op en schakelde het uit. Maar voor een digitaal virus is geen vaccin en dus is Emotet terug, vernieuwd en verbeterd. Zondag 14 november is de vernieuwde Emotet-malware voor het eerst weer waargenomen.
Lees meerDuizenden medische apparaten kwetsbaar
Onderzoekers van Forescout hebben kwetsbaarheden in ruim tweeduizend medische apparaten gevonden. Nucleus NET wordt gebruikt in diverse medische apparatuur onder meer van Siemens. De onderzoekers hebben 5500 apparaten gevonden die kwetsbaar zijn, waarvan 2233 gebruikt worden in de zorg ook in Nederland. Denk aan ventilatiesystemen, bloeddrukmeters en infuuspompen. Nucleus software is al bijna dertig jaar in omloop.
Lees meerFors meer ransomware bij Europese zorginstellingen
Europese zorginstellingen hebben sinds begin van dit jaar te maken met fors meer ransomware-aanvallen dan het jaar ervoor. Het gaat, voor zover bij Z-CERT bekend om 25 aanvallen in Europa, waarbij 66 zorglocaties zijn geraakt. In Nederland hebben sinds januari 2021 vier zorgorganisaties te maken gehad met ransomware.
Lees meerCybermaand 2021: Tien tips tegen ransomware
Speciaal voor de cybersecuritymaand 2021 diepen we onze Tien gouden tips tegen ransomware verder uit. Wat moet je nou precies doen met de Office macro's? En hoe kan whitelisting je helpen in de strijd tegen cybercriminelen? Lees het hier en op LinkedIn.
Lees meerSystemen RadboudUMC misbruikt door cryptominer
Het datalek bij het RadboudUMC heeft geleid tot misbruik van de servercapaciteit voor cryptomining. Dat is een van de conlusies die uit het onderzoek van het RadboudUMC naar voren is gekomen. Z-CERT heeft samen met Fox-IT gewerkt aan het onderzoek. De bevindingen zijn deze week gepubliceerd.
Lees meerGelre ziekenhuizen getroffen door spray-attack: hoe werkt het en wat is er tegen te doen?
De Gelre ziekenhuizen in Apeldoorn en Zuthpen meldden onlangs een aanval op haar ICT-systemen. Drie weken lang vonden aanvallen plaats via password-spraying. Hierbij kregen de aanvallers toegang tot een mailbox van een medewerker met een medisch ondersteunende functie. Hierbij zijn geen persoonsgegevens buitgemaakt. Wat houdt deze aanvalstechniek in? En wat kan je er als organisatie tegen doen? Hoe verschilt een password-spraying attack bijvoorbeeld van een brute-force- of credential stuffing attack?
Lees meerRansomware in de zorg, een update van Z-CERT
Het is dan misschien vakantie voor een groot deel van de wereld, cybercriminelen trekken zich daar niks van aan. Voor hen geen zon, zee, strand, maar hacken en cashen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, iets waar de NCTV in het laatste dreigingsbeeld ook voor waarschuwt.
Lees meerDatalek bij Radboudumc
Het Radboudumc heeft te maken gehad met een datalek waarbij zakelijke personeelsgegevens en gegevens van partnerorganisaties zijn gelekt. Dat maakte het ziekenhuis deze week bekend op de website.
Lees meerSupply Chain Attack Kaseya door de ogen van Z-CERT
De update is gepubliceerd, het meeste stof is neergedaald. Tijd om de balans op te maken van de supply chain attack op Kaseya VSA. Steven van Baardewijk, security specialist bij Z-CERT, maakte het allemaal van dichtbij mee en schreef onderstaande blog in de End of Week over het werk van Z-CERT tijdens deze aanval. Zijn blog geeft weer waar Z-CERT staat in de zorgsector, welke informatiestromen er zijn en welke afwegingen we maken ‘in the heat of the moment’ bij een dergelijk grote aanval.
Lees meerWereldwijde ransomware aanvallen REvil via supply chain attack Kaseya
UPDATE 06/07: Z-CERT heeft een update uitgestuurd naar haar deelnemers met aanvullende informatie over de Kaseya-hack, bijvoorbeeld over de aanvalsmethode en de aangekondigde patch van Kaseya. Ook in Nederland heeft de aanval gevolgen gehad. In de zorg zijn leveranciers die gebruik maken van Kaseya, voor de monitoring van het electronisch patienten dossier bijvoorbeeld.
Lees meerBasisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector
De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.
Lees meerZ-CERT presenteert Eerste Hulp bij Datalekken (EHBD)
Een datalek kan elke organisatie overkomen. Hoe ga je er zo goed mogelijk mee om en welke stappen moet je eigenlijk doorlopen? Z-CERT heeft op basis van het AP stappenplan een EHBD (Eerste Hulp bij Datalekken) gemaakt voor de zorgsector. Een handzaam factsheet dat in geen enkel zorgcrisisplan mag ontbreken.
Lees meer