Amerikaanse ziekenhuizen gewaarschuwd voor ransomware-aanvallen
Amerikaanse ziekenhuizen en zorginstellingen zijn het doelwit van aanvallen met de ALPHV-ransomware, ook bekend als BlackCat, zo waarschuwen de FBI en het Amerikaanse ministerie van Volksgezondheid. BlackCat is een groep die net als veel andere ransomwaregroepen gegevens steelt en versleutelt. Wanneer slachtoffers niet betalen dreigt de groep de gestolen data via de eigen website openbaar te maken.
Afgelopen december nam de FBI een oude website van de BlackCat-groep in beslag. Sindsdien publiceerde de groep namen van bijna zeventig slachtoffers op de nieuwe website, waarvan het grootste deel ziekenhuizen en zorginstellingen zijjn. "Dit is waarschijnlijk gedaan in een reactie op een bericht van de BlackCat-beheerder waarin partners worden aangemoedigd om ziekenhuizen aan te vallen, na de operationele actie tegen de groep en diens infrastructuur begin december", aldus de FBI.
BlackCat wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Voor het compromitteren van organisaties maken de partners van BlackCat gebruik van 'geavanceerde social engineering', waarbij ze zich voordoen als de automatiseringsafdeling of helpdesk. Daarbij bellen ze slachtoffers of versturen sms-berichten om zo inloggegevens te achterhalen.
De FBI kwam eerder al met een waarschuwing voor ALPHV/BlackCat, maar heeft die vanwege de recente ontwikkelingen van een update voorzien. De waarschuwing bevat ook maatregelen die organisaties kunnen nemen om de aanvallen te voorkomen, zoals het instellen van multifactorauthenticatie (MFA), trainen van personeel over phishing en social engineering, het dichten van bekende kwetsbaarheden, sluiten van ongebruikte poorten, verwijderen van ongebruikte applicaties en het identificeren van geautoriseerde en ongeautoriseerde apparaten en software.
Doordat ziekenhuizen voor een groot deel afhankelijk zijn van specialistische software die niet op Linux draait. Het is niet zo dat ze alleen Microsoft Office om hoeven te wisselen.
Het is toch te gek voor woorden dat je iedere keer weer dezelfde domme argumenten hoort.
Nu nog voor deze ene keer, het maakt niet uit welk besturingssysteem je gebruikt je bent gewoon een keer de klos met al die criminelen op deze aardbol waar er blijkbaar steeds meer van komen.
Als je je netwerk aan het Internet hangt ben je in tegenstelling tot de plaatselijke inbreker voor iedere crimineel op deze aardbol een prooi.
Het is toch te gek voor woorden dat je iedere keer weer dezelfde domme argumenten hoort.
Nu nog voor deze ene keer, het maakt niet uit welk besturingssysteem je gebruikt je bent gewoon een keer de klos met al die criminelen op deze aardbol waar er blijkbaar steeds meer van komen.
Als je je netwerk aan het Internet hangt ben je in tegenstelling tot de plaatselijke inbreker voor iedere crimineel op deze aardbol een prooi.
Het maakt zeker uit. Kwaliteit bestaat namelijk! Niet elke zwemband is van beton gemaakt.
Argumenten alleen dom noemen komt niet zo slim over. Het is jouw afweermechanisme tegen negatieve emoties omdat jouw favorite OS een ransomware probleem heeft.
Zonder Dievenklauwen (windows voor de duidelijkheid) is je inboedel trouwens niet verzekerd.
Van mij en jou weten ze alles en deze gasten kunnen ongemoeid vaak hun cybercriminele gang gaan.
En als statelijke actoren het doen? De maatschappij is al van boven tot onder (cyber)crimineel
en bedenk: "De vis rot altijd van de kop naar de staart", zegt de visboer.
Of moet het eerst nog veel erger Chao worden eer men aan Ordo toekomt?
(denkend aan het devies Ordo ab Chao)?
#laufer
Het is toch te gek voor woorden dat je iedere keer weer dezelfde domme argumenten hoort.
Nu nog voor deze ene keer, het maakt niet uit welk besturingssysteem je gebruikt je bent gewoon een keer de klos met al die criminelen op deze aardbol waar er blijkbaar steeds meer van komen.
Als je je netwerk aan het Internet hangt ben je in tegenstelling tot de plaatselijke inbreker voor iedere crimineel op deze aardbol een prooi.
Het maakt zeker uit. Kwaliteit bestaat namelijk! Niet elke zwemband is van beton gemaakt.
Argumenten alleen dom noemen komt niet zo slim over. Het is jouw afweermechanisme tegen negatieve emoties omdat jouw favorite OS een ransomware probleem heeft.
Zonder Dievenklauwen (windows voor de duidelijkheid) is je inboedel trouwens niet verzekerd.
Kinkt inderdaad niet heel er slim.
Kinkt inderdaad niet heel er slim.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
