Nieuws

Websites Universitair Medisch Centrum Groningen onbereikbaar door ddos-aanval

maandag 30 januari 2023, 14:09 door Redactie, 4 reacties

De websites van het Universitair Medisch Centrum Groningen (UMCG) zijn door een ddos-aanval tijdelijk onbereikbaar. "We werken hard aan een oplossing maar het is niet mogelijk om aan te geven hoe lang het gaat duren. We zijn wel bereikbaar via ons algemene telefoonnummer", zo laat het ziekenhuis weten, dat één van de grootste van Nederland is. Het UMCG telt meer dan dertienhonderd bedden en heeft twaalfduizend medewerkers.

De ddos-aanval begon afgelopen zaterdag, aldus het UMCG op Twitter. Het patiëntenportaal MijnUMCG is wel voor patiënten bereikbaar. Volgens Z-Cert, het Computer Emergency Response Team voor de Nederlandse zorg, hebben enkele ziekenhuizen te maken gekregen met ddos-aanvallen, die het werk van een groep genaamd "Killnet" zou zijn. "Vooralsnog zijn er geen aanwijzingen dat er risico’s voor de patiëntveiligheid zijn geweest", aldus Z-Cert. Welke ziekenhuizen nog meer zijn getroffen is op dit moment onduidelijk.

ACM: veel webwinkels manipuleren door middel van dark patterns

DNB: 2,6 miljoen Nederlanders worstelen met digitaal bankieren

Reacties (4)

30-01-2023, 15:02 door Anoniem

Op het Telegram-kanaal van de "Killnet" groep gaat een grote lijst met Nederlandse en buitenlandse ziekenhuizen rond. Vooralsnog lijkt de UMCG-website als enige van die lijst daadwerkelijk getroffen te zijn. Naast ziekenhuizen in Nederland staan ook zorginstellingen in Scandinavië, Polen, de Verenigde Staten, het Verenigd Koninkrijk en Duitsland op de lijst.

https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen

31-01-2023, 02:31 door Anoniem

DDos is zo ouderwets. Dat dragen enkel nog proviciale studentenverenigingen op aan feuten om te ontgroenen.

31-01-2023, 05:33 door Anoniem

Door Anoniem: Op het Telegram-kanaal van de "Killnet" groep gaat een grote lijst met Nederlandse en buitenlandse ziekenhuizen rond. Vooralsnog lijkt de UMCG-website als enige van die lijst daadwerkelijk getroffen te zijn. Naast ziekenhuizen in Nederland staan ook zorginstellingen in Scandinavië, Polen, de Verenigde Staten, het Verenigd Koninkrijk en Duitsland op de lijst.

https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen

De vraag is wat de analyse is van deze ddos aanval. Wat voor type DDOS aanval was dit. Zijn de bots ontdekt en deze inmiddels aangevallen door een counter attack om achter identiteit te komen en herhaling te voorkomen.

Wat ik ook niet begrijp is wat voor zin een DDOS aanval op een ziekenhuis of meerdere ziekenhuizen nou heeft. Zo ontregel je bijna niks in deze samenleving. Als dat je doel tenminste is. De target is niet logisch bij deze aanval. Maar het kan ook een waarschuwing zijn. Een voorbode voor meer. Een afleidingsmanoeuvre.

Hoe dan ook. Om DDOS aanvallen af te slaan zou je als organisatie rekening moeten houden met een aantal zaken:
1. Omleiding verkeer via een DDOS wasstraat.
2. Zet fiewalls blocks op ip address.
3. Firewall logging op denied traffic om ip-adressen te achterhalen.
4. TCP keepalive en max connection op alle firewalls en proxyservers zodat SYN Flood attacks worden voorkomen.
5. Port en Packet size filtering door upstream service provider.
6. Baseline Traffic pattern vaststellen op public facing websites voor gebruik in IDS.
7. Patchmanagement uitvoeren van alle vendor machnes.
8. Configureer firewalls zodanig dat minimaal inbound traffic van reserved,loopback,private, unassigned en multicast ip adressen worden geblokkeerd.
9. Hardening van public facing servers met minimum aan functies om te kunnen functioneren.
10. IDS/IPS configuratie.
11. Configureer firewalls om alleen beperkt verkeer te accepteren.
12. Out-of-band access, internet en telefoon(VOIP) verkeer.

Via https://www.cisecurity.org/insights/white-papers/technical-white-paper-guide-to-ddos-attacks krijg je een overzicht van wat je kunt doen als remediation per type DDOS attack.

31-01-2023, 15:38 door Anoniem

Op russische hack forums is er een hele lijst te vinden van Nederlandse ziekenhuizen die doelwit zijn. UMCG is bij lange na niet de enige.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Websites Universitair Medisch Centrum Groningen onbereikbaar door ddos-aanval

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren