Microsoft heeft tientallen ziekenhuizen gewaarschuwd dat ze van onveilige Pulse Secure vpn-servers en Citrix-gateways gebruikmaken en zo het risico lopen om met ransomware te worden geïnfecteerd. Verschillende groepen cybercriminelen maken gebruik van kwetsbaarheden in Citrix en Pulse Secure om organisaties met ransomware te besmetten.

"Tijdens deze crisis, nu organisaties thuiswerken, hebben cybercriminelen een praktisch doelwit gevonden: netwerkapparaten zoals gateways en vpn-servers. Helaas is de gezondheidszorg één sector die met name kwetsbaar voor deze aanvallen is", zegt Microsoft. De softwaregigant ontdekte de afgelopen periode met behulp van de eigen "threat intelligence sources" tientallen ziekenhuizen met ongepatchte vpn-servers en gateways.

Om de ziekenhuizen te helpen verstuurde Microsoft gerichte waarschuwingen met informatie over de aangetroffen kwetsbaarheden, hoe aanvallers hier misbruik van maken en het dringende advies om beschikbare beveiligingsupdates te installeren om dergelijke aanvallen te voorkomen.

Volgens Microsoft is het belangrijk dat organisaties controleren of hun vpn-servers wel up-to-date zijn. Aan de hand van de eigen beveiligingssoftware en -systemen ziet het techbedrijf namelijk dat de criminelen achter de REvil-ransomware (ook bekend als Sodinokibi) actief naar kwetsbare systemen zoeken. Ook maken aanvallers gebruik van de updatefeature van vpn-clients om malware uit te rollen.