De Health Service Executive (HSE) is in de nacht van donderdag op vrijdag het slachtoffer geworden van een ransomware-aanval. De Ierse nationale gezondheidsdienst was hierdoor gedwongen om alle IT-systemen uit te schakelen. Het coronavaccinatieprogramma ondervond geen hinder van de aanval, wel moest een aantal afspraken geannuleerd worden.
Dat schrijft omroep RTÉ News.
Zo werkt gijzelsoftware
Via gijzelsoftware probeerden de hackers de computersystemen van de HSE binnen te dringen. Eenmaal binnen proberen ze ongemerkt zichzelf zoveel mogelijk rechten toe te kennen. Deze rechten of privileges misbruiken ze om toegang te krijgen tot vertrouwelijke gegevens. De aanvallers stelen deze data, of gooien de gegevens achter slot en grendel. Werknemers hebben dan niet langer toegang tot deze data.
Met een speciale sleutel -ook wel decryptor genoemd- is het mogelijk om het digitale slot op de bestanden te verwijderen. Deze tool krijgen slachtoffers alleen als ze losgeld betalen. Om de druk op te voeren dreigen de aanvallers vaak de hoogte van het losgeld te verhogen, of de gestolen informatie openbaar te maken. Omdat iedere dag dat een bedrijf of dienstverlener stilligt een hoop geld kost, kiezen slachtoffers er vaak voor om het gevraagde losgeld te betalen.
Vaccinatieprogramma liep geen gevaar, groot aantal afspraken afgezegd
Volgens de Ierse gezondheidsdienst was de cyberaanval gericht op de centrale servers, waar alle data wordt opgeslagen. Om ervoor te zorgen dat de hackers niet bij deze data konden, werden alle IT-systemen afgesloten. Tevens gaf dit de dienst de ruimte en gelegenheid om de situatie te onderzoeken.
Het COVID-19 vaccinatieprogramma liep door deze maatregel geen gevaar. Wel verwacht HSE dat een deel van reguliere patiëntenzorg vertraging oploopt. Onderzoeksuitslagen kunnen momenteel niet door artsen geraadpleegd worden. Verder moesten ziekenhuizen noodgedwongen overschakelen op pen en papier. Tot slot moesten artsen in diverse ziekenhuizen hun afspraken afzeggen. Operaties en andere vormen van zorg die niet uitgesteld konden worden, gingen wel door.
Geen losgeld geëist door hackers
De ransomware-aanval -HSE spreekt van een ‘significante en serieuze ransomware-aanval’- is naar verluidt dermate ernstig dat het nog tot in de loop van volgende week zal duren voordat er een oplossing is. De gezondheidsdienst werkt samen met het nationale cybersecurityteam en externe beveiligingsexperts om de cyberaanval te stoppen.
Vermoedelijk zijn de hackers via het patiëntenregistratiesysteem binnengedrongen. HSE zegt dat er tot op heden geen losgeld is geëist door de daders.
Macron keihard in aanpak cybercrime
De afgelopen maanden waren tal van ziekenhuizen en andere zorginstellingen in België en Frankrijk het doelwit van hackers. Zij werden getroffen door ransomware van onder meer Egregor, Ryuk en RansomExx. De Franse president Emmanuel Macron kondigde in februari aan de daders en andere cybercriminelen hard aan te pakken. Ook wil hij burgers, bedrijven en andere organisaties bewuster maken van de gevaren van cybercrime. Volgens de Franse president slagen de meeste cyberaanvallen, omdat we cybersecurity en informatiebeveiliging niet serieus genoeg nemen.
Macron heeft één miljard euro gereserveerd om cybercrime aan te pakken en digitale weerbaarheid te vergroten. De ene helft van dat bedrag wordt gebruikt om nieuwe technologieën voor de recherche te ontwikkelen en beschikbaar te stellen. De andere helft wordt geïnvesteerd om kennis en expertise op het gebied van informatiebeveiliging te versterken. De president wil een ‘cybercampus’ oprichten en het aantal banen in de cybersecurity tussen nu en 2025 verdubbelen.
Ook in ons land maakt men zich zorgen over gerichte cyberaanvallen op de zorgsector. Om zorginstellingen te helpen met hun beveiliging, verstrekte Z-CERT begin dit jaar een aantal tips. Dan moet je denken aan het implementeren van multifactorauthenticatie, regelmatig maken van back-ups, beveiligen van software waarmee men op afstand kan werken, invoeren van applicatie whitelisting en het toepassen van het least privilege principe.
Update (16 mei 2021): Health Service Executive (HSE) schakelde afgelopen vrijdag alle IT-systemen uit in reactie op de ‘significante en serieuze ransomware-aanval’. Het coronavaccinatieprogramma ondervond daarvan weliswaar geen hinder. De uitslagen van medische onderzoeken liepen daarentegen wel vertraging op. Ook moest een groot aantal ziekenhuisafspraken noodgedwongen afgezegd worden.
Aanvankelijk meldde RTÉ News dat de aanvallers geen losgeld hadden geëist. Nu horen we hele andere verhalen. BleepingComputer schrijft dat een hackersgroep genaamd Conti verantwoordelijk is voor de aanval. De groep claimt 700 GB aan data te hebben gestolen, waaronder financiële verslagen, contracten en persoonsgegevens van medewerkers. Ze dreigen deze documenten openbaar te maken, tenzij de gezondheidsdienst met 20 miljoen dollar over de brug komt.
“Ik zal heel duidelijk zijn: we betalen geen losgeld”, zei de Ierse minister-president Micheál Martin dit weekend tegen journalisten, aldus persbureau Reuters. Hij bevestigde niet of de hackers daadwerkelijk 20 miljoen dollar hadden geëist. De premier omschreef de ransomware-aanval als ‘zeer geavanceerd’. Volgens de minister-president gaat het nog ‘enkele dagen’ duren voordat alle computersystemen weer online gaan. Hij waarschuwt dat er mogelijk meer afspraken geannuleerd moeten worden.
Cybersecurityexperts zeggen dat de daders een onbekende kwetsbaarheid of zero-day exploit in het patiëntenregistratiesysteem misbruikten.
