De Health Service Executive (HSE) in Ierland ondervindt ruim drie weken na de ransomware-aanval nog altijd grote hinder. Naar eigen zeggen gaat het zeker nog ‘enkele weken’ duren voordat de kritieke systemen in de IT-infrastructuur zijn verholpen. Patiënten moeten er rekening mee houden dat hun geplande medische ingrepen vertraging kunnen oplopen.
Dat schrijft ZDNET.
HSE doelwit van Conti-groep
Half mei voerden hackers een ransomware-aanval uit op de nationale gezondheidsdienst van Ierland. De daders wisten het netwerk van de HSE binnen te dringen en gijzelsoftware te installeren. Medewerkers konden hierdoor niet langer bij de bestanden die opgeslagen waren op de computersystemen van de gezondheidsdienst. Ingewijden beweerden dat de daders 700 GB aan vertrouwelijke gegevens hadden gestolen. Dan moet je denken aan bank- en betaalgegevens, contracten met zakelijke partners en persoonsgegevens van werknemers.
Het gerucht gaat dat de Conti-groep verantwoordelijk is voor de ransomware-aanval op HSE. De hackers zouden 20 miljoen dollar hebben geëist om de buitgemaakte informatie niet openbaar te maken. De Ierse minister-president Micheál Martin zei dat hij niet van plan is om losgeld te betalen. De HSE stapte naar het hooggerechtshof voor een gerechtelijk bevel om het openbaar maken van de gestolen gegevens te verhinderen. De rechter stemde daarmee in.
Martin omschreef de aanval als ‘zeer geavanceerd’ en zei dat het ‘enkele dagen’ zou duren om alle computersystemen weer te herstellen. Zijn collega, de minister van Volksgezondheid Stephen Donnelly, sprak hem tegen en zei dat de herstelwerkzaamheden waarschijnlijk ‘enkele weken’ in beslag zouden nemen.
Reguliere zorg loopt vertraging op
Inmiddels zijn we ruim drie weken verder en nog altijd is er geen teken dat de herstelwerkzaamheden bijna zijn afgerond. De nationale gezondheidsdienst verwacht dat het nog ‘enkele weken’ gaat duren voordat de 2.000 getroffen IT-systemen volledig hersteld zijn. De dienst waarschuwt patiënten tegelijkertijd dat cybercriminelen mogelijk misbruik maken van de situatie om hen op te lichten, bijvoorbeeld via phishing scams, spam of verdachte telefoontjes. De HSE vraagt aan mensen die hiermee geconfronteerd worden, om dit door te geven.
Spoedeisende en urgente hulpdiensten draaien inmiddels weer op volle toeren. Dat geldt ook voor het coronavaccinatieprogramma. Mensen die corona gerelateerde klachten hebben, kunnen bij een willekeurige teststraat terecht om zich te laten testen.
De reguliere zorg is nog altijd niet hersteld. De HSE waarschuwt dat zorgafspraken op het laatste moment geannuleerd kunnen worden, omdat “de systemen niet functioneren zoals vanouds”. Dat heeft alles te maken met “kritieke IT-systemen” offline zijn. Zaken zoals bloed afnemen en het stellen van diagnoses nemen hierdoor meer tijd in beslag. Ook moeten artsen en verpleegkundigen regelmatig overschakelen op pen en papier.
Meer recente maatschappij ontwrichtende cyberaanvallen
De ransomware-aanval op de HSE is een goed voorbeeld van een aanval waarbij hackers de samenleving ontwrichten. Daarvoor hebben we recentelijk meer voorbeelden gezien. Zo werd eind april Colonial Pipeline aangevallen door de Russische hackersgroep DarkSide. Uit voorzorg gaf de directeur de opdracht om een deel van de pijpleidingen die geraffineerde aardolie vervoeren uit te schakelen. Hij koos ervoor om de daders 4,4 miljoen dollar aan losgeld te betalen dat de IT-systemen weer veilig opgestart konden worden en de maatschappelijke ontwrichting beperkt bleef. De aanval kon plaatsvinden doordat het wachtwoord van een VPN account van een medewerker op straat was beland en multifactorauthenticatie niet was ingesteld.
Begin deze maand was JBS, de grootste vleesproducent ter wereld, het doelwit van hackers. Vanwege een ‘georganiseerde cybersecurityaanval’ was het bedrijf genoodzaakt om een aantal filialen in Australië, Canada en de VS tijdelijk stil te leggen. Inmiddels is de vleesproductie weer opgestart. De FBI vermoedt dat het Russische hackerscollectief REvil -ook wel bekend onder de naam Sodinokibi- achter de ransomware-aanval op JBS zit. De Amerikaanse regering heeft Rusland hierop aangesproken en gezegd dat ‘deugdelijke staten geen onderdak bieden aan ransomware-criminelen’.
