Belgisch testlaboratorium platgelegd door hackers

Microscoop met labglaswerk en pipet waar een druppel aan hangt

Het Algemeen Medisch Laboratorium in het Belgische Hoboken is vleugellam gemaakt door hackers. Maandag wisten ze de computers van het testlaboratorium binnen te dringen en te blokkeren. De aanvallers vragen nu om losgeld om alle systemen weer vrij te geven. Volgens medewerkers is er geen informatie gestolen bij de hackaanval.

Gazet van Antwerpen bracht het nieuws naar buiten van de cyberaanval. Diverse andere Belgische media, waaronder VRT NWS en ATV hebben het nieuws bevestigd.

Algemeen Medisch Laboratorium slachtoffer van ransomware-aanval

Net als in Nederland onderzoeken testlaboratoria uit de private sector in België of mensen besmet zijn met het coronavirus. Onderzoekers van deze laboratoria ontvangen de PCR-testkits die bij burgers zijn afgenomen en kijken of deze positief of negatief is. Eén van de laboratoria die zich daar mee bezighoudt, is het Algemeen Medisch Laboratorium (AML) in Antwerpen. Het AML is het grootste private lab uit Antwerpen en voert dagelijks ongeveer 3.000 coronatests uit. Dat komt neer op 5 procent van de totale testcapaciteit in België.

Maandag kwam het werk volledig tot stiltand. Toen werd het laboratorium volgens Belgische media getroffen door een grootschalige cyberaanval. Om meer precies te zijn: een ransomware-aanval. Ransomware is een vorm van malware die data ontoegankelijk maakt voor medewerkers. Bestanden worden dan op slot gegooid. Met een decryptiesleutel of decryptor is de data weer te raadplegen voor het personeel. Het bedrijf moet hiervoor wel losgeld betalen aan de afpersers.

‘Geen informatie gestolen bij cyberaanval’

Dat is precies wat de hackers hebben gedaan. Zij eisen dat het Algemeen Medisch Laboratorium losgeld betaalt om de computersystemen, en de data die daar op is opgeslagen, weer toegankelijk te maken. ICT-manager Maarten Vanheusden zegt dat “een uitgebreide analyse” is besloten om geen losgeld te betalen aan de daders. “Zo kunnen we stap voor stap bekijken wat er precies geïnfecteerd is.”

In plaats van losgeld te betalen, koos het testlab ervoor om aangifte te doen bij het Antwerpse parket. Die heeft de Computer Crime Unit van de Belgische federale politie opdracht gegeven om een onderzoek te starten naar de kwestie. Medewerkers van het laboratorium vinden hun testlab ‘een merkwaardig doelwit van hackers’. Het netwerk van AML is ook vandaag nog offline.

Naar verluidt is er geen informatie gestolen bij de hackaanval. Het AML noch het Antwerpse parket bevestigt dit. Vanheusden zegt hierover: “Op dit moment lijkt het erop dat er geen patiëntengegevens gestolen zijn. Deze gijzelingsactie wijst eerder op een specifieke economische chantage. We hebben ook nog geen idee uit welke hoek deze hack komt.”

Hackers hebben het voorzien op instanties die zich met COVID-19 bezighouden

Het Algemeen Medisch Laboratorium is niet de enige instantie die recentelijk het doelwit was van hackers. Aanvallers hebben het op meerdere instellingen voorzien die zich op enige manier bezighouden met het coronavirus. Eind november probeerden Noord-Koreaanse hackers het bedrijfsnetwerk van AstraZeneca te infiltreren. Daarbij deden de aanvallers zich voor als recruiters en probeerden medewerkers te misleiden om geïnfecteerde bijlage te openen. Deze aanval mislukte.

Eerder deze maand werd het Europees Medicijnagentschap EMA belaagd door hackers. Daarbij wisten de daders de hand te leggen op “een beperkt aantal documenten van derden”. Volgens een anonieme bron waren de aanvallers op zoek naar documentatie van farmaceutische bedrijven over de werking van het coronavaccin. Tevens wilden ze meer weten over de toelatingsprocedure en betrokkenen bij het coronaonderzoek. Bij de aanval zijn geen financiële of persoonsgegevens buitgemaakt. Volgens de laatste berichten is de aanval uitgevoerd door een buitenlandse inlichtingendienst.

Tot slot waarschuwde het Security X-Force Team van IBM begin deze maand dat fabrikanten van koelapparatuur een vergroot risico lopen om het doelwit te worden van hackers. Deze producten zijn momenteel populair, omdat ze gebruikt worden om coronavaccins onder zeer lage temperaturen (tot -80 graden Celsius) te vervoeren en op te slaan. De hackers deden zich voor als medewerkers van Haier Biomedical, een bekende speler in de branche voor koelmachines. Door deze valse identiteit aan te nemen, verstuurden de hackers e-mails naar organisaties die oprecht dachten dat het bericht van het bedrijf afkomstig was. In de e-mail waren kwaadaardige HTML-bijlagen toegevoegd die naar nepwebsites leidden.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen