image

Nederlands vaccinbedrijf Bilthoven Biologicals getroffen door ransomware

vrijdag 11 november 2022, 20:44 door Redactie, 3 reacties

Het Nederlandse vaccinbedrijf Bilthoven Biologicals is afgelopen september getroffen door een ransomware-aanval, waarbij ook gegevens zijn gestolen. De verantwoordelijke ransomwaregroep zat ook achter de aanval op it-bedrijf ID-ware, dat toegangssystemen levert aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer.

Bilthoven Biologicals is ontstaan uit het Nederlands Vaccin Instituut (NVI), dat voorheen onderdeel van het RIVM was. Volgens het bedrijf wordt naar schatting wereldwijd meer dan dertig procent van de huidige vaccins op basis van technologie uit Bilthoven geproduceerd. Zelf houdt Bilthoven Biologicals zich bezig met vaccins voor onder andere het poliovirus, blaaskanker en andere ernstige ziektes.

Vorige maand meldde een beveiligingsonderzoeker op Twitter dat Bilthoven Biologicals slachtoffer was geworden van de ALPHV-ransomware, ook bekend als BlackCat. De groep versleutelt systemen bij getroffen organisaties en steelt allerlei gegevens. Wanneer de betreffende organisatie het losgeld niet betaalt wordt de gestolen data via een eigen website van de ransomwaregroep openbaar gemaakt.

Vandaag meldt RTL Nieuws dat de gestolen gegevens online zijn verschenen. Bilthoven Biologicals bevestigt dat het door ransomware is getroffen en 'enkele servers' zijn geraakt. Dat had gevolgen voor de productiefaciliteiten, zoals machines voor het produceren van vaccins. Volgens een woordvoerder konden de machines echter 'voor het grootste deel' doordraaien. Het onderzoek naar de aanval is nog gaande. Zo is nog niet bekendgemaakt hoe de ransomwaregroep toegang tot de systemen kon krijgen.

Volgens de Australische overheid weten de criminelen achter de ALPHV-ransomware op verschillende manieren toegang tot de systemen van hun slachtoffers te krijgen. Zo blijkt dat getroffen organisaties onder anderen hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren of hun systemen verkeerd hebben geconfigureerd, aldus een document van het Australische Cyber Security Centre (ACSC) van afgelopen april.

Reacties (3)
11-11-2022, 20:54 door Anoniem
Meer digitaal, meer, meer! We hebben er zelfs een staatssecretaris voor opgericht. Meer!
11-11-2022, 22:52 door Anoniem
Door Anoniem: Meer digitaal, meer, meer! We hebben er zelfs een staatssecretaris voor opgericht. Meer!
Digitaal heeft heel veel voordelen, dus an sich is 'meer digitaal' een logische keuze. Probleem is dat er nog veel te vaak onvoldoende aandacht is voor digitale veiligheid en ook de extreme behoefte om alles maar aan elkaar en internet te hangen.
En dat 'aan internet hangen' wordt ook veelvuldig door leveranciers van ICT afgedwongen omdat de systemen van 'the cloud' afhankelijk zijn terwijl de data die verwerkt wordt helemaal niet voor 'the cloud' geschikt is.

Maar de NIS2 gaat wel een handje helpen met de cyberveiligheid. Dat is een richtlijn met een impact heeft minimaal vergelijkbaar is (wellicht zelfs groter) met AVG/GDPR. Deze richtlijn zorgt vanzelf voor de juiste aandacht vanuit de bestuurskamers.
13-11-2022, 14:47 door Anoniem
Door Anoniem: Meer digitaal, meer, meer! We hebben er zelfs een staatssecretaris voor opgericht. Meer!
Het is je eigen keuze om onder een steen te blijven liggen. Het mag en kan nog steeds.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.