Nieuws
De oorlog tussen Rusland en Oekraïne en de impact op de Nederlandse zorgsector
De situatie is vergeleken met onze vorige update (8 april) onveranderd. Er zijn geen aanvallen waargenomen op Nederlandse zorginstellingen en ook internationaal zijn deze gevallen niet gemeld. Echter de situatie kan snel veranderen op het moment dat het conflict escaleert. Ook binnen het huidige dreigingsbeeld is alertheid noodzakelijk. Z-CERT acht het aannemelijk dat dit conflict een stimulerende werking zal hebben op cybercrime en verwacht op de langere termijn een toename van ransomware-aanvallen. Ook is collateral damage (nevenschade) door bijvoorbeeld DDoS-aanvallen een reëel scenario.
Lees meerEmotet; de digitale plaaggeest is terug van weggeweest
Berucht, beroemd, gevreesd, Emotet malware was het allemaal. Tot begin dit jaar. De Nederlandse politie rolde samen met diverse buitenlandse opsporingsdiensten het Emotet netwerk op en schakelde het uit. Maar voor een digitaal virus is geen vaccin en dus is Emotet terug, vernieuwd en verbeterd. Zondag 14 november is de vernieuwde Emotet-malware voor het eerst weer waargenomen.
Lees meerFors meer ransomware bij Europese zorginstellingen
Europese zorginstellingen hebben sinds begin van dit jaar te maken met fors meer ransomware-aanvallen dan het jaar ervoor. Het gaat, voor zover bij Z-CERT bekend om 25 aanvallen in Europa, waarbij 66 zorglocaties zijn geraakt. In Nederland hebben sinds januari 2021 vier zorgorganisaties te maken gehad met ransomware.
Lees meerCybermaand 2021: Tien tips tegen ransomware
Speciaal voor de cybersecuritymaand 2021 diepen we onze Tien gouden tips tegen ransomware verder uit. Wat moet je nou precies doen met de Office macro's? En hoe kan whitelisting je helpen in de strijd tegen cybercriminelen? Lees het hier en op LinkedIn.
Lees meerRansomware in de zorg, een update van Z-CERT
Het is dan misschien vakantie voor een groot deel van de wereld, cybercriminelen trekken zich daar niks van aan. Voor hen geen zon, zee, strand, maar hacken en cashen. Inmiddels luiden de overheid en private securitypartijen de noodklok over de toename van ransomware. Aanvallen met gijzelsoftware worden gezien als een gevaar voor de nationale veiligheid, iets waar de NCTV in het laatste dreigingsbeeld ook voor waarschuwt.
Lees meerWereldwijde ransomware aanvallen REvil via supply chain attack Kaseya
UPDATE 06/07: Z-CERT heeft een update uitgestuurd naar haar deelnemers met aanvullende informatie over de Kaseya-hack, bijvoorbeeld over de aanvalsmethode en de aangekondigde patch van Kaseya. Ook in Nederland heeft de aanval gevolgen gehad. In de zorg zijn leveranciers die gebruik maken van Kaseya, voor de monitoring van het electronisch patienten dossier bijvoorbeeld.
Lees meerZorgen om opmars malafide javascriptfiles
Het afgelopen half jaar zijn 12 gevallen gemeld van malafide javascript files bij zorg- en zorggerelateerde instellingen. Het gaat hierbij niet om javascript die in de browser als onderdeel van een website actief is, maar javascript die binnen Windows opstart door er dubbel op te klikken, net als bij reguliere software. De cybersecurity analisten van Z-CERT maken zich zorgen om deze opmars en vragen de zorgsector om zich te verdiepen in de onderstaande maatregelen.
Lees meerRansomware-aanval op Ierse gezondheidszorg
De Ierse gezondheidszorg heeft te maken met een grootschalige ransomwareaanval. De aanval begon vorige week en raakt een aanzienlijk deel van de zorgsector in ons buurland. De cybercriminielen zouden naast het HSE (het staatsgefinancieerde gezondheidsstelsel) ook het ministerie van gezondheidszorg hebben aangevallen. De aanval op het ministerie is succesvol afgeslagen. De Ierse autoriteiten gaan niet in op de losgeldeis van 20 miljoen dollar.
Lees meerPiek ransomware-aanvallen op zorgsector Europa
De afgelopen weken zien de security analisten van Z-CERT een toename in het aantal cyberaanvallen op de Europese zorgsector. Meerdere zorginstellingen in België en Frankrijk zijn de hard geraakt door cybercriminelen die losgeld eisen. Ten aanzien van dezelfde periode vorig jaar is het aantal ransomware aanvallen op de zorg meer dan verdubbeld. Vooralsnog is niet duidelijk waarom het aantal aanvallen nu zo piekt. Maar de ontwikkeling is voor Z-CERT genoeg reden om de Nederlandse zorgsector extra te waarschuwen.
Lees meerGoed nieuws voor de zorgsector: Goodbye Emotet
Goed nieuws. De wereldwijde IT-infrastructuur van het bekende Emotetbotnet is overgenomen door een internationaal samenwerkingsverband van overheden en politie. De actie werd gecoördineerd door Europol en Eurojust. Ook de Nederlandse politie was bij deze operatie betrokken.
Lees meerHackers laten gijzelsoftware los op zorgsector
De zorgsector in de Verenigde Staten werd eind 2020 hard geraakt door aanvallen met gijzelsoftware Ryuk. Het Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Health and Human Services (HHS) waarschuwden ziekenhuizen voor een aanzienlijke dreiging op de sector.
Lees meerNa de hack: Wat kan de Nederlandse zorgsector leren van de ransomware aanval op een Duits ziekenhuis
Het Universitair Medisch Centrum in Dusseldorf dat in september geraakt was door Doppelpaymer ransomware is weer volledig in gebruik. De aanval die de boeken in gaat als “de eerste ransomware-aanval met dodelijke afloop”, trok wereldwijd de aandacht. De grens tussen de digitale en de fysieke wereld vervaagt, waarschuwen experts. Welke lessen kan de Nederlandse zorgsector halen uit deze digitale tragedie?
Lees meer