image

Amerikaanse ziekenhuizen gewaarschuwd voor ransomware-aanvallen

woensdag 28 februari 2024, 10:02 door Redactie, 10 reacties

Amerikaanse ziekenhuizen en zorginstellingen zijn het doelwit van aanvallen met de ALPHV-ransomware, ook bekend als BlackCat, zo waarschuwen de FBI en het Amerikaanse ministerie van Volksgezondheid. BlackCat is een groep die net als veel andere ransomwaregroepen gegevens steelt en versleutelt. Wanneer slachtoffers niet betalen dreigt de groep de gestolen data via de eigen website openbaar te maken.

Afgelopen december nam de FBI een oude website van de BlackCat-groep in beslag. Sindsdien publiceerde de groep namen van bijna zeventig slachtoffers op de nieuwe website, waarvan het grootste deel ziekenhuizen en zorginstellingen zijjn. "Dit is waarschijnlijk gedaan in een reactie op een bericht van de BlackCat-beheerder waarin partners worden aangemoedigd om ziekenhuizen aan te vallen, na de operationele actie tegen de groep en diens infrastructuur begin december", aldus de FBI.

BlackCat wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Voor het compromitteren van organisaties maken de partners van BlackCat gebruik van 'geavanceerde social engineering', waarbij ze zich voordoen als de automatiseringsafdeling of helpdesk. Daarbij bellen ze slachtoffers of versturen sms-berichten om zo inloggegevens te achterhalen.

De FBI kwam eerder al met een waarschuwing voor ALPHV/BlackCat, maar heeft die vanwege de recente ontwikkelingen van een update voorzien. De waarschuwing bevat ook maatregelen die organisaties kunnen nemen om de aanvallen te voorkomen, zoals het instellen van multifactorauthenticatie (MFA), trainen van personeel over phishing en social engineering, het dichten van bekende kwetsbaarheden, sluiten van ongebruikte poorten, verwijderen van ongebruikte applicaties en het identificeren van geautoriseerde en ongeautoriseerde apparaten en software.

Reacties (10)
28-02-2024, 10:41 door Anoniem
Wel grappig dat deze ransomware in Rust is geschreven. Nu nog er op zien te krijgen d.m.v. social engineering.
28-02-2024, 10:54 door Anoniem
Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
28-02-2024, 12:07 door Anoniem
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.
28-02-2024, 12:59 door Anoniem
Door Anoniem:
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.

Doordat ziekenhuizen voor een groot deel afhankelijk zijn van specialistische software die niet op Linux draait. Het is niet zo dat ze alleen Microsoft Office om hoeven te wisselen.
28-02-2024, 13:53 door Anoniem
Door Anoniem:
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.
Als bij jou in de straat ingebroken wordt in diverse woningen is het dan de schuld van de bewoner (gebruiker) van het bewuste huis waar is in gebroken of is dit de schuld van de inbreker?

Het is toch te gek voor woorden dat je iedere keer weer dezelfde domme argumenten hoort.

Nu nog voor deze ene keer, het maakt niet uit welk besturingssysteem je gebruikt je bent gewoon een keer de klos met al die criminelen op deze aardbol waar er blijkbaar steeds meer van komen.

Als je je netwerk aan het Internet hangt ben je in tegenstelling tot de plaatselijke inbreker voor iedere crimineel op deze aardbol een prooi.
28-02-2024, 22:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.
Als bij jou in de straat ingebroken wordt in diverse woningen is het dan de schuld van de bewoner (gebruiker) van het bewuste huis waar is in gebroken of is dit de schuld van de inbreker?

Het is toch te gek voor woorden dat je iedere keer weer dezelfde domme argumenten hoort.

Nu nog voor deze ene keer, het maakt niet uit welk besturingssysteem je gebruikt je bent gewoon een keer de klos met al die criminelen op deze aardbol waar er blijkbaar steeds meer van komen.

Als je je netwerk aan het Internet hangt ben je in tegenstelling tot de plaatselijke inbreker voor iedere crimineel op deze aardbol een prooi.

Het maakt zeker uit. Kwaliteit bestaat namelijk! Niet elke zwemband is van beton gemaakt.
Argumenten alleen dom noemen komt niet zo slim over. Het is jouw afweermechanisme tegen negatieve emoties omdat jouw favorite OS een ransomware probleem heeft.
Zonder Dievenklauwen (windows voor de duidelijkheid) is je inboedel trouwens niet verzekerd.
29-02-2024, 10:46 door Anoniem
Wanneer gaat men eens echt iets doen tegen ransomware artiesten?

Van mij en jou weten ze alles en deze gasten kunnen ongemoeid vaak hun cybercriminele gang gaan.

En als statelijke actoren het doen? De maatschappij is al van boven tot onder (cyber)crimineel
en bedenk: "De vis rot altijd van de kop naar de staart", zegt de visboer.

Of moet het eerst nog veel erger Chao worden eer men aan Ordo toekomt?
(denkend aan het devies Ordo ab Chao)?

#laufer
29-02-2024, 11:17 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.
Als bij jou in de straat ingebroken wordt in diverse woningen is het dan de schuld van de bewoner (gebruiker) van het bewuste huis waar is in gebroken of is dit de schuld van de inbreker?

Het is toch te gek voor woorden dat je iedere keer weer dezelfde domme argumenten hoort.

Nu nog voor deze ene keer, het maakt niet uit welk besturingssysteem je gebruikt je bent gewoon een keer de klos met al die criminelen op deze aardbol waar er blijkbaar steeds meer van komen.

Als je je netwerk aan het Internet hangt ben je in tegenstelling tot de plaatselijke inbreker voor iedere crimineel op deze aardbol een prooi.

Het maakt zeker uit. Kwaliteit bestaat namelijk! Niet elke zwemband is van beton gemaakt.
Argumenten alleen dom noemen komt niet zo slim over. Het is jouw afweermechanisme tegen negatieve emoties omdat jouw favorite OS een ransomware probleem heeft.
Zonder Dievenklauwen (windows voor de duidelijkheid) is je inboedel trouwens niet verzekerd.
Nee joh, dat is nu ieder keer weer hetzelfde argument, Windows, en dat bedoel ik nu juist te zeggen dat het niet alleen Windows betreft. Maar OK blijf maar zo denken en wellicht ga je het eens ervaren.
29-02-2024, 12:18 door Anoniem
Door Anoniem:
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.
Je bedoelt dat ze een OS gebruiken waarop ze hun werk kunnen doen en uitvoeren?

Kinkt inderdaad niet heel er slim.
01-03-2024, 12:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe zielig moet je zijn om ziekenhuizen aan te vallen, ook al zijn het USA ziekenhuizen.
Ze vallen geen ziekenhuizen aan. Ze vallen windows aan omdat het laaghangend fruit is. Dat ziekenhuizen dit gebruiken is ze in 2024 kwalijk te nemen.
Je bedoelt dat ze een OS gebruiken waarop ze hun werk kunnen doen en uitvoeren?

Kinkt inderdaad niet heel er slim.
Het probleem is juist dat ze hun werk er niet op uit kunnen voeren ivm ransomware. Je weet wel dat de server in zijn geheel is versleuteld zodat deze opnieuw moet worden geinstalleerd!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.