Nederlands vaccinbedrijf Bilthoven Biologicals getroffen door ransomware
Het Nederlandse vaccinbedrijf Bilthoven Biologicals is afgelopen september getroffen door een ransomware-aanval, waarbij ook gegevens zijn gestolen. De verantwoordelijke ransomwaregroep zat ook achter de aanval op it-bedrijf ID-ware, dat toegangssystemen levert aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer.
Bilthoven Biologicals is ontstaan uit het Nederlands Vaccin Instituut (NVI), dat voorheen onderdeel van het RIVM was. Volgens het bedrijf wordt naar schatting wereldwijd meer dan dertig procent van de huidige vaccins op basis van technologie uit Bilthoven geproduceerd. Zelf houdt Bilthoven Biologicals zich bezig met vaccins voor onder andere het poliovirus, blaaskanker en andere ernstige ziektes.
Vorige maand meldde een beveiligingsonderzoeker op Twitter dat Bilthoven Biologicals slachtoffer was geworden van de ALPHV-ransomware, ook bekend als BlackCat. De groep versleutelt systemen bij getroffen organisaties en steelt allerlei gegevens. Wanneer de betreffende organisatie het losgeld niet betaalt wordt de gestolen data via een eigen website van de ransomwaregroep openbaar gemaakt.
Vandaag meldt RTL Nieuws dat de gestolen gegevens online zijn verschenen. Bilthoven Biologicals bevestigt dat het door ransomware is getroffen en 'enkele servers' zijn geraakt. Dat had gevolgen voor de productiefaciliteiten, zoals machines voor het produceren van vaccins. Volgens een woordvoerder konden de machines echter 'voor het grootste deel' doordraaien. Het onderzoek naar de aanval is nog gaande. Zo is nog niet bekendgemaakt hoe de ransomwaregroep toegang tot de systemen kon krijgen.
Volgens de Australische overheid weten de criminelen achter de ALPHV-ransomware op verschillende manieren toegang tot de systemen van hun slachtoffers te krijgen. Zo blijkt dat getroffen organisaties onder anderen hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren of hun systemen verkeerd hebben geconfigureerd, aldus een document van het Australische Cyber Security Centre (ACSC) van afgelopen april.
En dat 'aan internet hangen' wordt ook veelvuldig door leveranciers van ICT afgedwongen omdat de systemen van 'the cloud' afhankelijk zijn terwijl de data die verwerkt wordt helemaal niet voor 'the cloud' geschikt is.
Maar de NIS2 gaat wel een handje helpen met de cyberveiligheid. Dat is een richtlijn met een impact heeft minimaal vergelijkbaar is (wellicht zelfs groter) met AVG/GDPR. Deze richtlijn zorgt vanzelf voor de juiste aandacht vanuit de bestuurskamers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
