Onderzoekers van anti-virusbedrijf Symantec hebben op systemen die röntgen- en MRI-scanners bedienen malware gevonden. Dat laat de virusbestrijder in een analyse weten. De malware is afkomstig van een groep die zorgverleners, farmaceutische bedrijven en it-providers voor de gezondheidsindustrie aanvalt.
Ook logistieke en productiebedrijven zijn het doelwit van deze groep die door Symantec "Orangeworm" wordt genoemd, maar de gezondheidsindustrie is het primaire doelwit. Veertig procent van de aangevallen organisaties valt in deze sector. De malware die de groep gebruikt is aangetroffen op systemen die röntgen- en MRI-scanners bedienen. Daarnaast heeft de groep het ook voorzien om machines die patiënten helpen bij het invullen van toestemmingsformulieren voor medische procedures.
De precieze motieven van de groep zijn volgens Symantec onduidelijk, maar mogelijk gaat het om bedrijfsspionage. Het grootste aantal slachtoffers van de groep werd in de Verenigde Staten geteld, gevolgd door India en Saudi-Arabië. Twee procent van de slachtoffers werd in Nederland aangetroffen. Exacte details over hoe de aanvallers te werk gaan en systemen in eerste instantie weten te infecteren worden niet in de analyse gegeven.
Wel stellen de onderzoekers dat de aanvallers gericht te werk gaan en eerst uitzoeken of een besmette machine voldoende waarde heeft. Vervolgens worden gedeelde netwerkmappen gebruikt om andere systemen te besmetten. "Hoewel deze methode gedateerd is, is het nog steeds effectief in omgevingen die oudere besturingssystemen zoals Windows XP gebruiken", aldus de onderzoekers. Doordat Windows XP in de gezondheidsindustrie nog steeds relatief veel wordt gebruikt hebben de aanvallen daar dan ook effect. Wie er achter de malware zit kan Symantec niet zeggen, maar het bedrijf vermoedt niet dat het om een "statelijke actor" gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.