Het Amerikaanse ministerie van Volksgezondheid heeft een waarschuwing aan zorginstellingen afgegeven nadat een kankercentrum in de VS deze maand het slachtoffer van een ransomware-aanval werd, wat gevolgen had voor de behandeling van patiënten (pdf). De aanval op het niet nader genoemde centrum was het werk van een ransomwaregroep die zichzelf TimiSoaraHackerTeam noemt.

De groep bestaat al sinds 2018. Vanwege de aanval op het Amerikaanse kankercentrum is er nu een waarschuwing voor de groep afgegeven. Volgens het ministerie zorgde de aanval ervoor dat de behandeling van patiënten ernstig werd beperkt, digitale diensten niet beschikbaar waren en persoonlijke gezondheidsgegevens en persoonsgegevens waren gestolen, waarbij de groep die dreigde openbaar te maken. De groep zou in 2021 ook verantwoordelijk zijn geweest voor een aanval op een Frans ziekenhuis.

Om toegang tot de netwerken van slachtoffers te krijgen maakt de groep gebruik van slecht beveiligde RDP-toegang en bekende kwetsbaarheden in de vpn-oplossing van Fortinet en Microsoft Exchange Server. Voor het versleutelen van bestanden maakt de groep onder andere gebruik van Microsoft BitLocker en encryptiesoftware BestCrypt. Het Amerikaanse ministerie adviseert om de Fortinet- en Microsoft-producten up-to-date te houden en te monitoren op ongewone activiteit.