Ransomware-aanval op Iers ministerie van Volksgezondheid afgeslagen
Niet alleen de Ierse gezondheidszorg was vorige week het doelwit van een ransomware-aanval, ook het Ierse ministerie van Volksgezondheid werd aangevallen. Deze laatste aanval kon echter worden afgeslagen. Dat meldt het Ierse National Cyber Security Centre (NCSC) in een rapport (pdf).
Vorige week donderdag werd er verdachte activiteit op het netwerk van het ministerie waargenomen. Voorlopig onderzoek wees naar de mogelijke aanwezigheid van Cobalt Strike Beacon. Dit is een remote access tool die aanvallers gebruiken om zich lateraal door een omgeving te bewegen voordat de ransomware wordt uitgerold.
Afgelopen vrijdagochtend werd de Ierse gezondheidszorg aangevallen, wat voor allerlei verstoringen binnen ziekenhuizen zorgde. Door de aanval waren verschillende systemen uitgeschakeld en besloot de gezondheidszorg uit voorzorg andere systemen uit te schakelen.
Rond hetzelfde moment werd er ook een aanval op het netwerk van het Ierse ministerie van Volksgezondheid waargenomen. Door een combinatie van aanwezige antivirussoftware en de uitrol van tools tijdens het eerder ingestelde onderzoek kon de verspreiding van de Conti-ransomware worden gestopt. De Ierse gezondheidszorg kampt nog altijd met problemen door de aanval waardoor afspraken met patiënten zijn geannuleerd of met ernstige vertragingen te maken kunnen krijgen.
Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.
Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.
Slechte vergelijking. Er wordt zo goed als zeker gewoon op grote schaal malware naar zoveel mogelijk bedrijven gestuurd, en na dat ze geïnfecteerd zijn gaan de aanvallers gericht te werk. Gerichte aanvallen duren te lang, maar door gerichte aanvallen te doen ná de initiële infectie heb je het meeste kans.
Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.
Slechte vergelijking. Er wordt zo goed als zeker gewoon op grote schaal malware naar zoveel mogelijk bedrijven gestuurd, en na dat ze geïnfecteerd zijn gaan de aanvallers gericht te werk. Gerichte aanvallen duren te lang, maar door gerichte aanvallen te doen ná de initiële infectie heb je het meeste kans.
Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.
Slechte vergelijking. Er wordt zo goed als zeker gewoon op grote schaal malware naar zoveel mogelijk bedrijven gestuurd, en na dat ze geïnfecteerd zijn gaan de aanvallers gericht te werk. Gerichte aanvallen duren te lang, maar door gerichte aanvallen te doen ná de initiële infectie heb je het meeste kans.
Ook nee. Er worden op grote schaal phishing mails verstuurd, waarmee systemen en credentials kunnen worden gecompromitteerd. De op deze manier verkregen toegang wordt verkocht aan groepen als Conti, Ryuk, REvil etcetera. Die pakken slachtoffers een voor een aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
