Ransomware heeft aanvallen uitgevoerd op zorginstellingen , met ernstige gevolgen.
Volgens BleepingComputer, een nieuwssite over beveiliging en technologie, was Radix Systems, een externe partner die diensten levert aan veel federale overheidsinstanties, het slachtoffer van de ransomware-aanval.
Volgens een officiële aankondiging van de Zwitserse overheid hebben hackers 1,3 TB aan gestolen data op het dark web geplaatst, met daarin talloze gescande documenten, financiële gegevens, contracten en communicatie. Het Zwitserse Nationale Cyber Security Centrum (NCSC) analyseert de data actief om de impact van de gestolen en versleutelde data te beoordelen, en om te bepalen welke instanties hierdoor getroffen zijn.
Radix is een non-profitorganisatie gevestigd in Zürich die zich inzet voor gezondheidsbevordering. De organisatie beheert acht centra die projecten en diensten uitvoeren in opdracht van de Zwitserse federale overheid, provinciale en gemeentelijke overheden en andere publieke en private organisaties.
In een officiële aankondiging van Radix werden de systemen in juni aangevallen door een ransomware genaamd Sarcoma. Volgens Bleeping Computer is Sarcoma een cybercrimeorganisatie die sinds oktober 2024 actief bezig is met haar activiteiten. Ze hebben in slechts één maand tijd 36 belangrijke doelwitten aangevallen. Sarcoma dringt systemen binnen via phishing, waarbij kwetsbaarheden in systemen worden uitgebuit of aanvallen worden uitgevoerd op de toeleveringsketen.
Eerder, in maart 2024, lekten ook gegevens van de Zwitserse overheid uit na een soortgelijke aanval op een andere aannemer, Xplain. Bij het cyberincident lekten 65.000 documenten met betrekking tot de federale overheid uit, waarvan vele gevoelige persoonlijke informatie bevatten.
Volgens de laatste aankondigingen in juni, na een onderzoek naar de Qilin-ransomwareaanval die het servicesysteem van Synnovis verstoorde, de NHS-bloedleverancier in het Verenigd Koninkrijk trof en de dood van een patiënt veroorzaakte. Cybercriminele bendes richten zich al jaren op ziekenhuizen en zorginstellingen, waardoor ze lucratieve ransomware-doelen zijn vanwege de urgentie van het herstellen van systemen en gevoelige gegevens.
Eerder, in 2020, trof de DoppelPaymer-ransomware een ziekenhuis in Düsseldorf, waardoor de dienstverlening daar verstoord raakte. Een 78-jarige vrouw overleed aan een aorta-aneurysma, waardoor de spoedeisende hulp werd uitgesteld omdat ze gedwongen was naar een verder weg gelegen ziekenhuis te reizen, terwijl het dichtstbijzijnde ziekenhuis, het Universitair Ziekenhuis Düsseldorf, door de ransomware werd getroffen.
Ransomware zoals Qilin blijft allerlei organisaties aanvallen, waaronder organisaties in de gezondheidszorg. In maart lanceerde Qilin aanvallen op een kankerkliniek in Japan en een zorginstelling voor vrouwen in de Verenigde Staten.
Volgens de heer Ngo Tran Vu, directeur van NTS Security Company: "De meeste ziekenhuizen en medische organisaties zijn belangrijke instanties, maar het systeem is nog steeds niet goed beveiligd. De realiteit is dat veel computers vrijelijk verbinding maken met internet, verbinding maken met het ziekenhuisbeheersysteem en zelfs veel illegale software gebruiken, waardoor ransomware veel mogelijkheden krijgt om het interne netwerk binnen te dringen."
Daarom is het gebruik van geïntegreerde beveiligingsoplossingen, zoals Kaspersky, dat dynamisch synchroniseert tussen apparaten, de juiste manier om te vereenvoudigen. Naast meerdere lagen effectieve bescherming biedt Kaspersky Plus gebruikers de mogelijkheid om beschermde archieven van belangrijke gegevens te creëren, die ze kunnen herstellen in geval van een ransomware-aanval.
De cases laten zien dat de subjectieve mentaliteit van managers, die denken dat ziekenhuizen mensenlevens zijn, cybercriminelen... buiten beschouwing laat. Sterker nog, gevoelige medische gegevens of noodsystemen van ziekenhuizen maken dit een aantrekkelijk doelwit voor criminelen om geld af te persen. Ziekenhuizen of medische instellingen moeten het risico op ransomware goed inschatten om een passend investeringsbeleid te voeren. Vermijd "de staldeur dicht te doen als het paard al dood is".
BINH LAM
Bron: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html
Reactie (0)