Het Amerikaanse S&P 500-bedrijf LabCorp, dat 36 laboratoria in de Verenigde Staten heeft, is getroffen door de SamSam-ransomware. Dat laten verschillende anonieme bronnen tegenover Wall Street Journal weten. LabCorp verwerkt elke week miljoenen bloed- en urinetests.
Het bedrijf maakte maandag bekend dat het op 14 juli verdachte activiteit op het netwerk had ontdekt en vervolgens verschillende systemen offline had gehaald om de activiteit te beperken. Verdere details werden niet gegeven, behalve dat er geen bewijs was aangetroffen dat er gegevens zijn gestolen. Volgens de bronnen van de Wall Street Journal heeft de aanval tienduizenden werkstations, servers en andere apparaten van LabCorp getroffen en kreeg ook de medicijnontwikkeltak Covance met de verstoring te maken. Een woordvoerster van het bedrijf ontkent het laatste en stelt dat de verstoringen bij Covance alleen het gevolg waren van beveiligingsmaatregelen.
De SamSam-ransomware, ook bekend als Samas, wordt bij gerichte aanvallen door criminelen geïnstalleerd. Hoe de aanvallers toegang wisten te krijgen is niet bekendgemaakt. Het is bekend dat de aanvallers achter SamSam systemen via het Remote Desktopprotocol (RDP) van Windows compromitteren. Eerder dit jaar werd ook een ministerie van de staat Colorado, Davidson County, de stad Atlanta, een Amerikaans ziekenhuis en een Amerikaanse zorgverlener door de SamSam-ransomware getroffen. Het ziekenhuis besloot de gevraagde 55.000 dollar te betalen, aangezien dit goedkoper was dan het herstellen van alle machines.
Deze posting is gelocked. Reageren is niet meer mogelijk.