Lege hal in een ziekenhuis met een leeg ziekenhuisbed

Amerikaans ziekenhuis betaalt 670.000 dollar aan hackers

Laatst bijgewerkt: 5 oktober 2020
Leestijd: 3 minuten, 7 seconden

De University Hospital New Jersey werd afgelopen maand geconfronteerd met een ransomware-aanval. De hackers hadden 240 GB aan data gestolen, waaronder een groot aantal patiëntgegevens. Om te voorkomen dat ze deze informatie openbaar gingen maken, besloot het Amerikaanse ziekenhuis uit Newark om de daders 670.000 dollar te betalen.

Dat schrijft BleepingComputer, dat meer details heeft over de cyberaanval op het ziekenhuis.

SunCrypt steelt gegevens UHNJ, eist 1,7 miljoen dollar aan losgeld

University Hospital New Jersey (UHNJ) was begin september het doelwit van hackers. Ze slaagden erin om het netwerk van het ziekenhuis te infiltreren, onversleutelde bestanden te stelen en deze data vervolgens (in totaal 240 GB) te versleutelen. Dit alles gebeurde onder de noemer SunCrypt.

Om de aandacht van het ziekenhuis te trekken, publiceerde SunCrypt een database bestaande uit 48.000 gestolen documenten op internet. Het ziekenhuis nam contact op met de daders via hun Tor payment site via het dark web. Daar kreeg UHNJ te horen dat ze omgerekend 1,7 miljoen dollar aan bitcoins moest betalen als ze niet wilde dat de rest van de gestolen informatie openbaar werd gemaakt.

Ziekenhuis betaalt losgeld, maakt aanvullende afspraken met hackers

Bij de eis maakten de hackers duidelijk dat er ‘vanwege COVID-19’ ruimte was om te onderhandelen over het losgeldbedrag. Na een aantal malen over-en-weer te hebben gesproken, kwamen het ziekenhuis en SunCrypt op een nieuw bedrag uit: 61,90 bitcoins, omgerekend ruim 672.000 dollar. Op 19 september is dit bedrag overgemaakt naar het bitcoinadres van de daders.

Afgezien van het forse bedrag aan losgeld hebben het ziekenhuis en de daders aanvullende afspraken gemaakt. De hackers ondertekenden een overeenkomst waarin stond dat zij de decryptiesleutel zouden overhandigen, een beveiligingsrapport gingen opstellen over het incident, dat ze geen gestolen data openbaar zouden maken en dat ze het ziekenhuis nooit meer zouden aanvallen.

SunCrypt steelt 240 GB aan data, waaronder veel patiëntgegevens

Uit het veiligheidsrapport blijkt dat SunCrypt in staat was om het netwerk binnen te dringen door middel van phishing. Phishing is een methode waarbij criminelen de identiteit of inloggegevens van een organisatie proberen buit te maken. Vaak gebruiken ze hiervoor een e-mailadres met daarin een malafide link. Deze URL leidt naar een pagina die door de daders is gemaakt en waar slachtoffers worden verleid hun gegevens achter te laten.

Een nietsvermoedende medewerker van het ziekenhuis opende de link en gebruikte de inloggegevens van de Citrix-server van het ziekenhuis om toegang te krijgen tot het netwerk. En zo wisten de daders 240 GB aan data te stelen. Welke informatie exact is gestolen, wil UHNJ niet bevestigen. SunCrypt claimt dat ze onder meer identiteitsbewijzen, geboortedata, Social Security Numbers (de Amerikaanse tegenhanger van ons burgerservicenummer) en ziekte- en medicatiegeschiedenis van patiënten had weten te bemachtigen.

Veel ziekenhuis zijn slachtoffer van cybercriminelen

UHNJ is niet het enige ziekenhuis dat recentelijk getroffen is door een cyberaanval. Afgelopen week werd Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, nog platgelegd door een ransomware-aanval. Computers en telefoonlijnen waren daardoor ineens niet meer te gebruiken. Verder werden bestanden versleuteld door ransomware die bekendstaat als Ryuk. Tot op heden heeft UHS de cyberaanval nog niet weten op te lossen.

In september werd een ziekenhuis in Düsseldorf getroffen door een ransomware-aanval. De patiëntenzorg kwam daarbij in gevaar. Volgens het Duitse ministerie van Justitie overleed een patiënt als gevolg van deze aanval, omdat hij met grote spoed naar een ander ziekenhuis vervoerd moest worden. Er loopt een onderzoek om te kijken of er een verband bestaat tussen de dood van de patiënt en de ransomware-aanval.

Eerder dit jaar werd de Franse ziekenhuisgroep Assistance Publique-Hôpitaux de Paris (APHP) getroffen door een DDoS-aanval. Hackers hebben eveneens toegeslagen (of geprobeerd om toe te slaan) bij de Wereldgezondheidsorganisatie (WHO), Britse en Amerikaanse universiteiten, laboratoria en onderzoeksinstellingen die zich met het coronavirus bezighouden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen