Canadees kinderziekenhuis krijgt gratis decryptietool van ransomwaregroep
Het grootste kinderziekenhuis van Canada dat vorige maand door een ransomware-aanval werd getroffen, wat gevolgen had voor de dienstverlening aan patiënten en reden was om "code grijs" af te kondigen, heeft van de verantwoordelijke ransomwaregroep een gratis decryptietool gekregen. Het Hospital for Sick Children liet dit weekend weten dat meer dan zestig procent van de belangrijkste systemen inmiddels is hersteld.
Op zondag 18 december kondigde het Hospital for Sick Children "code grijs" af nadat meerdere systemen als gevolg van een ransomware-aanval niet meer werkten. Het gaat om interne klinische systemen, ziekenhuisapplicaties en sommige telefoonlijnen en webpagina's van het ziekenhuis. Daardoor waren er problemen met de telefonische bereikbaarheid van het ziekenhuis, de informatievoorziening en vacatureportaal.
Door de uitval van systemen kunnen patiënten en gezinnen te maken krijgen met vertragingen in behandelingen en onderzoeken. Ook hebben artsen met vertragingen te maken bij het ophalen van onderzoeksresultaten en röntgenfoto's, wat weer voor langere wachttijden voor patiënten kan zorgen. Veel van de inmiddels herstelde systemen zouden volgens het ziekenhuis hebben bijgedragen aan vertragingen bij behandelingen en onderzoeken.
Hoewel deze systemen nu beschikbaar zijn moeten patiënten en gezinnen nog steeds rekening met mogelijke vertragingen houden. Het is ook nog steeds onbekend wanneer alle systemen zijn hersteld en code grijs kan worden opgeheven. Code grijs staat voor verlies van essentiële diensten.
Gratis decryptietool
De aanval is opgeëist door de groep achter de LockBit-ransomware. LockBit wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.
De groep laat via de eigen website weten dat de voor de aanval verantwoordelijke partner de "regels" heeft overtreden en uit het partnerprogramma is gezet. De groep heeft daarop een gratis decryptietool beschikbaar gemaakt. Het kinderziekenhuis heeft externe experts ingeschakeld om de decryptietool en het gebruik daarvan te beoordelen. Verder stelt het ziekenhuis dat er geen aanwijzingen zijn dat er persoonsgegevens zijn gestolen en is er geen losgeld betaald.
Tja dat is het nadeel van RaaS. Je hebt geen controle meer over wat er aangevallen wordt. Maar als de miljoenen binnenstromen maakt dat ze weinig uit denk ik..
Wat is er mis mee om gewoon te zeggen wat er aan de hand is?
Tja dat is het nadeel van RaaS. Je hebt geen controle meer over wat er aangevallen wordt. Maar als de miljoenen binnenstromen maakt dat ze weinig uit denk ik..
hahaha
Wat is er mis mee om gewoon te zeggen wat er aan de hand is?
Dat is grappig want elk land heeft eigen kleurencodes.
VS:
Code Rood = brand
Code Geel = Trauma binnen ziekenhuis
Code Blauw = Hartaanval, ademhalingsissues of een andere direct levensbedreigende kwaal waarbij de patient niet kan worden verplaatst
Code Grijs = patient die gevaarlijk is
Code Amber = kind vermist of ontvoerd
Code Zilver = gijzeling
Code 5 = onveilige situatie
Canada (dit ziekenhuis)
Code Aqua = overstroming
Code Zwart = bommelding
Code Bruin = gevaarlijke stoffen
Code Groen = Ontruiming
Code Grijs = infrastructuur verlies
Code Oranje = externe ramp
Code Paars = gijzeling
Code Rood = brand
Code Geel = patient vermist (volwassenen)
Code Wit = patient die gevaarlijk is
Code Blauw = Hartaanval, ademhalingsissues of een andere direct levensbedreigende kwaal waarbij de patient niet kan worden verplaatst
Code Amber = kind vermist of ontvoerd
Code Zilver = aanvaller actie (vuurwapen/mes)
Nederland kent geloof ik crisisfases 1 2 en 3 waarbij de fases 1 en 2 ook weer letters hebben geloof ik, waarbij Code Zwart een ernstige verstoring van de gezondheidszorg is en Code Rood is dan alle niet-spoedeisende operaties uitstellen en verloven intrekken.
En in VS had ik begrepen dat vragen naar NORA (Need Officer Right Away) ook een code was voor spoed melding zonder dat iedereen meteen in paniek schiet. Net zoals vroeger bij de V&D het code 1000 was voor de EHBO/BHV, 300 voor beveiliging/politie en Christoffel voor brand of evacuatie
Deze Amerikaanse en Canadeesche codes zijn in principe bedoeld om het volk niet in paniek te laten schieten en er een stampede komt van bange noord-amerikanen die iedereen vetrappelt op weg naar buiten.
Dat is geen zolderkamer, maar een heel lekkere villa . Waarschijnlijk in de Oekraine , of aan de andere kant , in Rusland.
En zolang ze genoeg van de winst doorgeschoven hebben naar boven gaat er helemaal niks met ze gebeuren.
Waarschijnlijk eerder gelauwerd als oorlogsheld als ze tussen het afpersen door ook wat dingen bij de tegenstander gehacked hebben.
aanvalt het laagste v het laagste ....en dan hahaha op deze site om dat ie denkt datie verstand heeft van IT....peen
enerzijds met grootste!
Wat al goed is, is dat er een brede internationale samenwerking is gestart tussen heel veel landen. Om hun opsporingdiensten te bundelen op dit gebied. Maar het blijven natuurlijk ambtenaren, functies en meetings. Het is altijd die kleine dikke stille in de hoek die dan nooit wat mag zeggen. En die moeten we helpen.
Daar hebben we een bellingcat voor nodig. Vrijwillige speurneuzen. Niet om op te sporen of te vervolgen. Maar om te delen wie er achter zitten. Wie zit daar op dat jacht Dom Perignon te zuipen wegens platleggen van een kinderziekenhuis. Welke hufters zijn het en hoe zien ze eruit. Het mooie van de wet is dat je wel de regels hebt. Maar ook de "geest" van de wet. Dat heb je op internet ook. Zoals de "geest" van internet momenteel zelfs groter is dan alle big tech bij mekaar opgeteld. Een dingetje als bellingcat. Waar iedereen die tijd heeft puzzlestukjes in kan leveren. Wat bijvoorbeeld met MH17 ook is gebeurd. Tijd dat de geest van internet hier ingrijpt. Want het wordt anders alleen maar erger met die laffe ransomeware. Die geest ben ik niet alleen, jij ook niet. Maar samen zijn we dat wel. Zo is de hele geest van het internet ooit geboren geweest.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
