De impact van de DDoS-aanvallen op Nederlandse en Europese ziekenhuizen door de pro-Russische hackersgroep Killnet, is gering. Cybersecurityexperts slagen erin om de aanvallen af te slaan of te mitigeren. Zorginstellingen doen er echter goed aan om technische en organisatorische maatregelen nog eens kritisch tegen het licht te houden om de continuïteit van de dienstverlening te garanderen.
Dat meldt het Nationaal Cyber Security Centrum (NCSC) in een persbericht.
Nederlandse ziekenhuizen doelwit van Killnet
Sinds afgelopen weekend worden het Universitair Medisch Centrum Groningen (UMCG) en enkele andere Nederlandse ziekenhuizen aangevallen. Hackers voerden sindsdien in golven DDoS-aanvallen uit. Dat is een cyberaanval waarbij een bedrijfsnetwerk wordt overstelpt met verbindingsaanvragen. Vroeg of laat kunnen de servers de vele verzoeken niet aan, waardoor ze zeer traag worden of niet langer kunnen functioneren.
Het gevolg was dat de website van het UMCG niet langer werkte. Een woordvoerder zei dat de gevolgen gelukkig meevielen. “De zorg voor patiënten kan gewoon doorgaan. Het is wel erg vervelend dat mensen geen informatie kunnen opzoeken op onze website. Ook moeten we wat administratieve zaken anders regelen.” Het MijnUMCG patiëntenportaal is sinds dit weekend gewoon bereikbaar.
Al snel werd bekend dat de pro-Russische hackersgroep Killnet achter de DDoS-aanvallen zit. De aanval was een vergeldingsactie voor onze steun aan Oekraïne. Het is heel simpel: voor het steunen van de nazi’s in Oekraïne vernietigen we alle medische instituties”, zo schreef de hackersgroep op zijn kanaal op het dark web. Ze dreigen meer met cyberaanvallen tegen Nederlandse en Europese ziekenhuizen.
NCSC houdt situatie nauw in de gaten
Het NCSC bevestigt dat de impact van de DDoS-aanvallen van Killnet marginaal zijn. “Op dit moment worden de DDoS-aanvallen succesvol gemitigeerd en de impact van de aanvallen is beperkt”, zo zegt het adviesorgaan.
De uitgevoerde aanvallen met hacktivistisch motief passen volgens het NCSC binnen de dreigingsscenario’s die in het Cybersecuritybeeld Nederland 2022 worden beschreven. In dat rapport waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) voor scheefgroei in maatregelen om de digitale weerbaarheid van onze samenleving te vergroten.
Het NCSC zegt de situatie nauwlettend te monitoren met nationale en internationale partners. De organisatie adviseert Nederlandse ziekenhuizen om eventueel aanvullende technische en organisatorische maatregelen te nemen om hackers buiten de deur te houden.
Steeds meer en geavanceerdere cyberaanvallen tegen Oekraïne
Vandaag schreven we dat Russische hackersgroepen de afgelopen maanden het aantal digitale aanvallen op Oekraïne aanzienlijk heeft opgeschroefd. Daarvoor gebruiken ze steeds vaker geavanceerde en destructieve wipers. Dat is een vorm van malware dat geprogrammeerd is om zoveel mogelijk schade aan te richten door data te vernietigen. Verder zijn ransomware-aanvallen en spearphishingaanvallen geliefde tactieken van Russische hackers om het Oost-Europese land te verlammen.
Microsoft voorspelde dat het Kremlin de komende maanden nog meer cyberaanvallen gaat uitvoeren tegen Oekraïne. “Tot nu toe hebben deze beïnvloedingscampagnes slechts een beperkte publieke impact gehad, maar zij zijn een voorbode van wat in de komende winter een bredere tactiek kan worden”, zo waarschuwde het Amerikaanse hard- en softwarebedrijf eind vorig jaar.
