Nieuws
Ransomware in de zorg, een update van Z-CERT
Het is dan misschien vakantie voor een groot deel van de wereld, cybercriminelen trekken zich daar niks van aan. Voor hen geen zon, zee, strand, maar hacken en cashen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, iets waar de NCTV in het laatste dreigingsbeeld ook voor waarschuwt.
Lees meerDatalek bij Radboudumc
Het Radboudumc heeft te maken gehad met een datalek waarbij zakelijke personeelsgegevens en gegevens van partnerorganisaties zijn gelekt. Dat maakte het ziekenhuis deze week bekend op de website.
Lees meerSupply Chain Attack Kaseya door de ogen van Z-CERT
De update is gepubliceerd, het meeste stof is neergedaald. Tijd om de balans op te maken van de supply chain attack op Kaseya VSA. Steven van Baardewijk, security specialist bij Z-CERT, maakte het allemaal van dichtbij mee en schreef onderstaande blog in de End of Week over het werk van Z-CERT tijdens deze aanval. Zijn blog geeft weer waar Z-CERT staat in de zorgsector, welke informatiestromen er zijn en welke afwegingen we maken ‘in the heat of the moment’ bij een dergelijk grote aanval.
Lees meerWereldwijde ransomware aanvallen REvil via supply chain attack Kaseya
UPDATE 06/07: Z-CERT heeft een update uitgestuurd naar haar deelnemers met aanvullende informatie over de Kaseya-hack, bijvoorbeeld over de aanvalsmethode en de aangekondigde patch van Kaseya. Ook in Nederland heeft de aanval gevolgen gehad. In de zorg zijn leveranciers die gebruik maken van Kaseya, voor de monitoring van het electronisch patienten dossier bijvoorbeeld.
Lees meerBasisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector
De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.
Lees meerZ-CERT presenteert Eerste Hulp bij Datalekken (EHBD)
Een datalek kan elke organisatie overkomen. Hoe ga je er zo goed mogelijk mee om en welke stappen moet je eigenlijk doorlopen? Z-CERT heeft op basis van het AP stappenplan een EHBD (Eerste Hulp bij Datalekken) gemaakt voor de zorgsector. Een handzaam factsheet dat in geen enkel zorgcrisisplan mag ontbreken.
Lees meerDenk aan je RDP en doe er voorzichtig mee
RDP staat voor Remote Desktop Protocol, maar securityspecialisten noemen het ook Ransomware Deployment Protocol. RDP stelt zowel medewerkers als leveranciers in staat om op afstand te werken in de bedrijfsomgeving. Een functionaliteit die in coronatijd een vlucht heeft genomen.Een ideale oplossing, maar RDP direct ontsluiten aan het internet is als een wegwijzer voor cybercriminelen; ‘This way for the data.’
Lees meerZorgen om opmars malafide javascriptfiles
Het afgelopen half jaar zijn 12 gevallen gemeld van malafide javascript files bij zorg- en zorggerelateerde instellingen. Het gaat hierbij niet om javascript die in de browser als onderdeel van een website actief is, maar javascript die binnen Windows opstart door er dubbel op te klikken, net als bij reguliere software. De cybersecurity analisten van Z-CERT maken zich zorgen om deze opmars en vragen de zorgsector om zich te verdiepen in de onderstaande maatregelen.
Lees meerRansomware-aanval op Ierse gezondheidszorg
De Ierse gezondheidszorg heeft te maken met een grootschalige ransomwareaanval. De aanval begon vorige week en raakt een aanzienlijk deel van de zorgsector in ons buurland. De cybercriminielen zouden naast het HSE (het staatsgefinancieerde gezondheidsstelsel) ook het ministerie van gezondheidszorg hebben aangevallen. De aanval op het ministerie is succesvol afgeslagen. De Ierse autoriteiten gaan niet in op de losgeldeis van 20 miljoen dollar.
Lees meerStappenplan voor het beheer van domeinnamen
Het ministerie van Volksgezondheid, Welzijn en Sport heeft samen met de experts van Stichting Z-CERT en in nauwe samenwerking met zorginstellingen de handreiking verlopen domeinnamen samengesteld. Hierin staat wat (zorg)organisaties kunnen doen om de kans op een datalek door een verlopen domeinnaam zo klein mogelijk te maken.
Lees meerZ-CERT doneert computers aan ziekenhuis in Ecuador
In een oud internaat in Putumayo, een gebied in het noorden van het Ecuadoriaanse Amazoneregenwoud, verrijst een hospitaal. Oprichters zijn de Nederlandse tropenartsen Carolien en Jacob van der Ende. Zij werken aan hun droom: Quina Care, gezondheidszorg bieden aan de inwoners van derurale gebieden in Ecuador. Vanuit hun thuisland ontvangen ze donaties om hun droom waar te maken. Van echoapparaten tot bedden en nu ook computers van Z-CERT.
Lees meerZ-CERT toegetreden tot Nationaal Response Netwerk
Expertisecentrum Z-CERT is toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT’s) hebben als doel om bij grootschalige cyberincidenten de respons te versterken door hun kennis en capaciteiten te bundelen.
Lees meer