image

Organisaties in gezondheidssector besmet via illegale software

dinsdag 22 november 2016, 09:55 door Redactie, 7 reacties

Een groep internetcriminelen heeft verschillende organisaties, en dan met name in de gezondheidssector, via illegale software geïnfecteerd, zo stelt beveiligingsbedrijf Symantec. Via websites die key generators (keygens) voor illegale software aanbieden raakten computers met de Gatak-malware besmet.

De keygens zouden voor programma's zoals SketchList3D, HDClone, Siemans SIMATIC STEP 7 en Symantec System Recovery zijn. In werkelijkheid bevatten ze de Gatak Trojan die aanvallers toegang tot besmette systemen geeft. 62% van de infecties werd op zakelijke computers aangetroffen. Wordt er op de aangevallen organisaties ingezoomd, dan gaat het met name om de gezondheidssector (40%).

Zodra de Gatak-malware een systeem heeft besmet gebruiken de aanvallers deze machine om zich lateraal door het netwerk te bewegen. Hoe de aanvallers dit precies doen is volgens Symantec niet bekend. Het beveiligingsbedrijf vermoedt dat dit via zwakke wachtwoorden en slechte beveiliging gebeurt. Ook is het onduidelijk hoe de aanvallers van hun aanvallen profiteren. Volgens Symantec laten de aanvallen wel zien dat het gebruik van illegale software naast juridische problemen ook de veiligheid van systemen en netwerken in gevaar kan brengen.

Reacties (7)
22-11-2016, 10:11 door Anoniem
Welke mongool in de gezondheidssector gebruikt in vredesnaam illegale software?
Zulke lui moeten aangeklaagd worden.
22-11-2016, 11:15 door sjonniev
Men zou ondertussen mogen weten dat "key generator" een synoniem is voor "trojan dropper".
22-11-2016, 12:44 door Anoniem
Misschien hadden ze enkel nog geen wijze gevonden om er aan te verdienen of waren ze nog bezig met een uiteindelijk doelwit te bereiken... dat lijkt mij zeer aannemelijk in deze context (het zal niet zijn dat de makers van de trojan ooit gericht hebben op dit soort machines, dus hebben ze tijd nodig om andere manieren te vinden om aan die onverwachte situatie te verdienen.)
22-11-2016, 14:50 door johanw
Door sjonniev: Men zou ondertussen mogen weten dat "key generator" een synoniem is voor "trojan dropper".
Dat zijn het beslist niet,maar je moet wel enigzins weten wat je doet. En de virusbestrijders helpen ook niet bepaald mee door keygens vaak standaard te blokkeren of ze nu besmet zijn of niet. Dan lok je gedrag als het uitzetten van de antivirus uit.
22-11-2016, 14:53 door Anoniem
Afhankelijk van segmentatie en privileges kun je veel interessante zaken tegen komen: medische dossiers, medicatie en apotheek software, medische apparatuur, webcams, klimaatbeheersing, alarm systemen, telefonie. Te gelde maken: afpersing, dreiging, verkoop van data, gebruik van resources, infecteren + botnet verhuur, etc.

Als sommige apparatuur niet te gebruiken is kan dat heel geld kosten, als het stuk gaat nog meer. En uiteraard staan er potentieel levens op het spel.
28-11-2016, 14:13 door Anoniem
Door Anoniem: Welke mongool ....
Lekker genuanceerde reactie!
28-11-2016, 14:16 door Anoniem
Door johanw: En de virusbestrijders helpen ook niet bepaald mee door keygens vaak standaard te blokkeren of ze nu besmet zijn of niet..
Dat doet je vermoeden dat de virusbestrijders zich voor het karretje laten spannen van de gevestigde softwarebedrijven.
Het zou idd beter zijn als die bestrijders zich met bestrijden bezig houden en niet met illegaal gebruikte software, want dat is iets heel anders.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.