Ziekenhuis VieCuri in Venlo is getroffen door een phishingaanval waardoor een aanvaller toegang tot de webmailaccounts van een "handvol" werknemers wist te krijgen, zo laat een woordvoerder tegenover Security.NL weten. De phishingmail was in goed Nederlands opgesteld en stelde dat de ontvanger het quotum voor zijn mailbox moest ophogen. De knop in de e-mail wees echter naar een phishingpagina.

Nadat de aanvaller toegang tot de webmailaccounts van de gebruikers had verkregen besloot hij via deze accounts de phishingmail naar nog meer medewerkers te sturen. Het beveiligingssysteem van het ziekenhuis ontdekte de spamrun, waardoor ook de phishingaanval werd ontdekt. De aanvaller gebruikte de gecompromitteerde accounts ook om ransomware naar ziekenhuismedewerkers te sturen, maar stopte hier na twee pogingen mee omdat de ransomware door de firewall van het ziekenhuis werd geblokkeerd, zo laat ict-manager Stef Mentzel weten.

Na ontdekking van de phishingaanval werd de phishingsite binnen het ziekenhuisnetwerk geblokkeerd en de mail bij alle medewerkers verwijderd. Aangezien het ziekenhuis niet kan zeggen of werknemers buiten het ziekenhuisnetwerk op de phishinglink hebben geklikt is uit voorzorg besloten om van alle 2700 medewerkers het wachtwoord te resetten. Het forensisch onderzoek naar de aanval loopt nog en ook is er contact met de cybercrime-afdeling van de politie. Uit het onderzoek naar de getroffen webmailaccounts blijkt dat die geen patiëntgegevens bevatten.

Het ziekenhuis maakt gebruik van tweefactorauthenticatie, maar biedt ook webmail die alleen een gebruikersnaam en wachtwoord vereist. De aanvaller heeft dan ook alleen hier toegang toe weten te krijgen. Om dergelijke aanvallen tegen te gaan worden medewerkers zowel bij binnenkomst als periodiek getraind. Het ziekenhuis heeft vaker met phishingmails te maken gehad, maar dit was de eerste keer dat een aantal werknemers er in trapten. Deze werknemers kunnen op "extra aandacht" rekenen, aldus Mentzel.