image

Microsoft waarschuwt ziekenhuizen met onveilige vpn-servers

donderdag 2 april 2020, 11:27 door Redactie, 3 reacties

Microsoft heeft tientallen ziekenhuizen gewaarschuwd dat ze van onveilige Pulse Secure vpn-servers en Citrix-gateways gebruikmaken en zo het risico lopen om met ransomware te worden geïnfecteerd. Verschillende groepen cybercriminelen maken gebruik van kwetsbaarheden in Citrix en Pulse Secure om organisaties met ransomware te besmetten.

"Tijdens deze crisis, nu organisaties thuiswerken, hebben cybercriminelen een praktisch doelwit gevonden: netwerkapparaten zoals gateways en vpn-servers. Helaas is de gezondheidszorg één sector die met name kwetsbaar voor deze aanvallen is", zegt Microsoft. De softwaregigant ontdekte de afgelopen periode met behulp van de eigen "threat intelligence sources" tientallen ziekenhuizen met ongepatchte vpn-servers en gateways.

Om de ziekenhuizen te helpen verstuurde Microsoft gerichte waarschuwingen met informatie over de aangetroffen kwetsbaarheden, hoe aanvallers hier misbruik van maken en het dringende advies om beschikbare beveiligingsupdates te installeren om dergelijke aanvallen te voorkomen.

Volgens Microsoft is het belangrijk dat organisaties controleren of hun vpn-servers wel up-to-date zijn. Aan de hand van de eigen beveiligingssoftware en -systemen ziet het techbedrijf namelijk dat de criminelen achter de REvil-ransomware (ook bekend als Sodinokibi) actief naar kwetsbare systemen zoeken. Ook maken aanvallers gebruik van de updatefeature van vpn-clients om malware uit te rollen.

Reacties (3)
02-04-2020, 11:50 door [Account Verwijderd]
Sorry Erik, maar ik kan het niet laten.
02-04-2020, 13:12 door Anoniem
Door donderslag: Sorry Erik, maar ik kan het niet laten.

Wat is er mis mee? Microsoft doet dit wel vaker. Meer bedrijven zouden hier een voorbeeld aan kunnen nemen.
02-04-2020, 13:59 door Anoniem
Op zich een goede actie .

Wel een uitzonderingetje op de regel "nee, Microsoft gaat je niet vanzelf bellen en mailen dat je besmet bent, dat is altijd oplichting" .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.