Hackers hebben opnieuw een ziekenhuis in Frankrijk aangevallen. Ditmaal legt een ransomware-aanval het ziekenhuis van Oloron-Sainte-Marie plat. Volgens Franse media eisen de aanvallers een bedrag van 50.000 dollar om de cyberaanval te staken.
Staatssecretaris van Digitalisering Cédric O. bevestigt de aanval via Twitter.
Frans ziekenhuis getroffen door ransomware
Volgens de staatssecretaris gaat het om een ziekenhuis nabij de Pyreneeën. Hij stelt dat de daders met ‘dezelfde modus operandi’ werken, te weten ransomware. Bij een ransomware-aanval weten de aanvallers het netwerk of de servers van een organisatie binnen te dringen en te infecteren met gijzelsoftware. Deze zet op zijn beurt zoveel mogelijk bestanden achter slot en grendel. De daders beschikken over de sleutel om het slot te verwijderen, zodat medewerkers weer aan het werk kunnen. Deze overhandigen ze echter alleen als het slachtoffer losgeld betaalt. Veelal gaat het om forse bedragen die in de tonnen of miljoenen kunnen lopen.
Cédric O. zegt dat de IT-afdeling van het ziekenhuis en ANSSI worden gemobiliseerd om de aanval te stoppen en de schade te beperken en beoordelen. ‘Mijn steun gaat uit naar het verplegend personeel’, zo laat de staatssecretaris weten. ANSSI staat voor Agence Nationale de la Sécurité des Systèmes d’ Information. Dat is de veiligheidsdienst die zich richt op cybercrime en informatiebeveiliging.
‘Egregor verantwoordelijk voor de ransomware-aanval’
Details over de ransomware-aanval geeft de staatssecretaris niet. Franse media daarentegen wel. Volgens de lokale krant Sud Ouest vond de aanval plaats op maandag 8 maart. Een medewerker van de IT-afdeling merkte een ‘ongewone uitgaande datastroom’ op die hij niet kon verklaren. Daarop gingen alle alarmbellen af en sloeg hij alarm. Alle workstations werden daarop onmiddellijk losgekoppeld van het netwerk.
Naar verluidt zit de hackersgroep Egregor achter de ransomware-aanval. Ze zouden maar liefst 50.000 dollar van het ziekenhuis vragen om de versleutelde bestanden weer vrij te geven. Het is onbekend of het ziekenhuis dit bedrag heeft betaald of gaat betalen. Hoelang het gaat duren om de systemen te herstellen is eveneens onbekend.
President Macron belooft harde aanpak van cybercrime
Franse ziekenhuizen en zorginstellingen zijn de laatste paar weken wel vaker het doelwit van hackers. Afgelopen maand werd een verzekeraar voor zorgpersoneel aangevallen door ransomware genaamd RansomExx. In Dax werd het ziekenhuis platgelegd door malware van de hackersgroep Egregor, die groep die mogelijk ook achter de aanval in Oloron-Sainte-Marie zit. In Villefranche-sur-Saône werd een ziekenhuisgroep aangevallen door hackers. En het ziekenhuis Nord-Oues raakte besmet met Ryuk-ransomware.
President Emmanuel Macron laat het er niet bij zitten en zet in op een harde aanpak van cybercriminelen. De Franse president wil burgers, bedrijven en andere organisaties bewuster maken van de gevaren van hackers. Volgens Macron slagen de meeste cyberaanvallen, omdat we cybersecurity en informatiebeveiliging niet serieus genoeg nemen.
Om een vuist te vormen tegen hackers en cybercriminelen heeft de president een bedrag van één miljard euro gereserveerd. De helft daarvan wordt gebruikt om nieuwe technologieën voor de recherche te ontwikkelen en beschikbaar te stellen. De andere helft wordt geïnvesteerd om kennis en expertise op het gebied van informatiebeveiliging te versterken. Macron wil een ‘cybercampus’ oprichten. Het aantal banen in de cybersecurity wil de president tussen nu en 2025 verdubbelen.
