Belgisch lab dat coronatests uitvoert platgelegd door ransomware
Het Algemeen Medisch Laboratorium (AML) in Antwerpen, dat dagelijks duizenden coronatests uitvoert, is platgelegd door een ransomware-aanval. Aanvallers wisten data op systemen te versleutelen en eisen losgeld voor de ontsleuteling ervan. Dat bevestigt het parket van Antwerpen tegenover VRT NWS.
Dagelijks voert het AML zo'n drieduizend coronatests uit, vijf procent van de Belgische testcapaciteit. Sinds gisteren ligt het werk er stil. "Na een uitgebreide analyse door onze beveiligingsteams werd beslist het netwerk los te koppelen’, zegt ict-manager Maarten Vanheusden tegenover de Gazet van Antwerpen. "Zo kunnen we stap voor stap bekijken wat er precies geïnfecteerd is."
Of er bij de aanval ook gegevens zijn buitgemaakt is nog onduidelijk. "Op dit moment lijkt het erop dat er geen patiëntengegevens gestolen zijn. Deze gijzelingsactie wijst eerder op een specifieke economische chantage. We hebben ook nog geen idee uit welke hoek deze hacking komt", aldus Vanheusden. De Computer Crime Unit van de Belgische politie heeft een onderzoek naar de aanval ingesteld. Het netwerk is op dit moment nog altijd offline.
Er zijn geen details over de uitbraak nog te vinden.
Welke software bedoel je voor "lichte consumententoepassingen" in professionele context?
Aanname is dat je hiermee Microsoft Windows bedoeld...
Omdat ik in de praktijk vaak toch zie dat "hoe de software wordt geimplementeerd" vaak zwaar mee telt hoe de aanval mogelijk was, wil ik het probleem niet automatisch bij de software zelf neerleggen...
Bedrijven die bijvoorbeeld kiezen om gebruikers (meestal uit gemakzucht, niet altijd...) ook Local Admin te geven (zonder apart account) omdat dit vaak op management niveau wordt besloten.... dan met malware/ransomware of andere soort gelijke problemen aanlopen, kan ik deze problemen niet bij de software of leverancier neerleggen.
Niet dat ik nu zeg dat bij deze zaak hetzelfde speelt... zoals al zei, je mist volledige details over de aanval, hoe die mogelijk was, etc...
Hierdoor kan je dus ook niets zeggen over de software die gebruikt wordt...
Er zijn geen details over de uitbraak nog te vinden.
Welke software bedoel je voor "lichte consumententoepassingen" in professionele context?
Aanname is dat je hiermee Microsoft Windows bedoeld...
Omdat ik in de praktijk vaak toch zie dat "hoe de software wordt geimplementeerd" vaak zwaar mee telt hoe de aanval mogelijk was, wil ik het probleem niet automatisch bij de software zelf neerleggen...
Bedrijven die bijvoorbeeld kiezen om gebruikers (meestal uit gemakzucht, niet altijd...) ook Local Admin te geven (zonder apart account) omdat dit vaak op management niveau wordt besloten.... dan met malware/ransomware of andere soort gelijke problemen aanlopen, kan ik deze problemen niet bij de software of leverancier neerleggen.
Niet dat ik nu zeg dat bij deze zaak hetzelfde speelt... zoals al zei, je mist volledige details over de aanval, hoe die mogelijk was, etc...
Hierdoor kan je dus ook niets zeggen over de software die gebruikt wordt...
Exact! Ik reageer slechts op wat er gebeurt in de wereld van de security.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
