Het Amerikaanse ministerie van Volksgezondheid heeft zorginstellingen in de VS gewaarschuwd voor aanvallen met de Rhysida-ransomware (pdf). Een groot deel van de slachtoffers van deze ransomware bevindt zich in de Verenigde Staten, maar volgens onderzoekers zijn er ook slachtoffers in Nederland gemaakt.

Rhysida wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Voor de verspreiding wordt gebruikgemaakt van phishingmails, aldus de waarschuwing van het ministerie.

De meeste slachtoffers werden gemaakt bij onderwijs- en onderwijsinstellingen, productie- en techniekbedrijven en managed serviceproviders. Recentelijk zijn echter ook zorginstellingen het doelwit geworden, waarop het Amerikaanse ministerie nu met een waarschuwing is gekomen. Daarin krijgen instanties onder andere het advies om awareness trainingen aan personeel te geven, netwerksegmentatie toe te passen en applicaties en gebruikers zo min mogelijk rechten te geven, alsmede ' immutable' back-ups te maken.