cyberaanvallen

Top 5 meest meedogenloze cyberaanvallen van 2020

Laatst bijgewerkt: 29 december 2020
Leestijd: 6 minuten, 27 seconden

Iedereen zal het erover eens zijn dat 2020 niet het beste jaar was. Het coronavirus verspreidde zich over de wereld en voor we het wisten stonden onze levens op z’n kop. Tijdens de lockdown moesten steeds meer mensen thuis blijven. Dit betekende ook dat we steeds meer tijd online spendeerden. En alsof 2020 nog niet verschrikkelijk genoeg was steeg het aantal cyberaanvallen. Daarnaast leken de cyberaanvallen dit jaar meedogenlozer dan ooit. Niet alleen grote bedrijven werden slachtoffer van hackers. Sommige aanvallen werden zelfs gericht op de meest kwetsbare mensen in onze samenleving. Hieronder bespreken we onze top 5 van de meest meedogenloze cyberaanvallen van 2020.

1. Ransomware-aanval op een Duits ziekenhuis kost een leven

Wanneer: september

Waar: Duitsland

Op 9 september werd het universiteitsziekenhuis in Düsseldorf getroffen door een ransomware-aanval. De ziekenhuissystemen kwamen plat te liggen waardoor sommige patiënten voor hun behandelingen naar andere ziekenhuizen moesten worden gebracht. Een van deze patiënten is tijdens de rit met de ambulance naar een ziekenhuis 30 kilometer verderop helaas gestorven.

Het lijkt erop dat de hacker het eigenlijk gemunt had op een universiteit en niet het ziekenhuis, gezien de zogenaamde ‘decryption key’ werd overhandigd zonder dat daarvoor betaald werd. Met deze sleutel konden de systemen weer aan de praat gekregen worden. Helaas was het te laat voor de overleden patiënt.

Ziekenhuizen steeds vaker slachtoffer

Ziekenhuizen worden helaas vaker slachtoffer van ransomware-aanvallen, waarbij de systemen gegijzeld worden, en de hackers om geld vragen om deze weer vrij te geven. Instellingen als ziekenhuizen zijn al snel geneigd om te betalen omdat de gijzeling verstrekkende gevolgen kan hebben voor de patiënten. Het is in dit geval voor het eerst dat het verlies van een mensenleven zo direct kan worden gekoppeld aan een dergelijke aanval.

Zelfs tijdens een pandemie zijn hackers dus bereid om een ziekenhuis aan te vallen, zonder na te denken over de eventuele (dodelijke) slachtoffers. Het Duitse ziekenhuis was zeker niet het enige ziekenhuis dat dit jaar slachtoffer werd van een cyberaanval.

2. Finse GGZ-instelling gehackt

Wanneer: oktober

Waar: Finland

In Finland braken hackers dit jaar in bij een geestelijke gezondheidszorg instelling met afdelingen in het hele land. De hackers kregen persoonlijke informatie van patiënten van de instelling in handen. Vervolgens e-mailden ze vele van deze patiënten en dreigden hun gegevens te publiceren wanneer ze niet €200 aan Bitcoin overmaakte aan de hackers.

Uit onderzoek bleek dat de data twee jaar geleden al buit was gemaakt en nu op het dark web stond.

Het incident is extra pijnlijk omdat de hackers misbruik maken van een groep mensen die al kwetsbaar zijn. Wanneer je de stap maakt om hulp te zoeken voor mentale klachten is het laatste wat je wil dat de hele wereld jouw problemen kan inzien. Het is dan ook niet verwonderlijk dat de hulplijnen in Finland overspoeld werden met telefoontjes van slachtoffers die compleet in paniek waren.

3. Twitter Bitcoin scam belooft je geld te verdubbelen

Wanneer: juli

Waar: wereldwijd

Op 15 juli verschenen op een groot aantal accounts van beroemde twitteraars plots een wel heel erg voordelig aanbod. Iedereen van Elon Musk, Bill Gates, Jeff Bezos, tot Kanye West leek het slachtoffer te zijn geworden van een hack. De accounts plaatste tweets die mensen aanspoorden om Bitcoin naar een specifieke Bitcoin wallet over te maken. Wanneer je dit zou doen zou je het dubbele aantal Bitcoins teruggestort krijgen. De tweets zeiden bovendien dat je haast moest maken, gezien het aanbod enkel 30 minuten geldig zou zijn. Dit is een klassieke truc bij phishing scams om er voor te zorgen dat mensen niet twee keer nadenken en doorkrijgen dat het om een valstrik gaat. De oplichters wisten op deze manier 110,000 dollar aan Bitcoins binnen te halen voordat Twitter er in slaagde om de tweets te verwijderen.

Uiteindelijk werden er drie mensen gearresteerd, maar dat neemt niet weg dat de hackers in staat waren zo veel bekende twitteraars te hacken. De oplichters hebben medewerkers van Twitter door middel van social engineering zo ver gekregen om hen de toegang te verschaffen die ze nodig hadden. Met het gigantische bereik van de minstens 130 populaire accounts is het geen verrassing dat ze zo snel zo veel geld binnen hebben weten te harken. Voor de slachtoffers is het een zure manier om erachter te komen dat gratis geld niet bestaat.

Trump’s Twitteraccount

Dit is niet de eerste keer dat twitteraccounts van bekende mensen worden gehackt, en het zal ook zeker niet de laatste keer zijn. Dit jaar slaagde een Nederlander erin om meermaals de twitteraccount van president Trump te hacken. Deze hacks zijn allemaal herinneringen dat het goed is om je verstand erbij te houden op social media. Om te zorgen dat je eigen social media kanalen niet gehackt worden kun je het best sterke wachtwoorden gebruiken en wanneer mogelijk tweestapsverificatie.

4. EMA coronavaccin documenten ingezien

Wanneer: december

Waar: Europa

In december werd het Europees geneesmiddelenbureau (EMA) het slachtoffer van een cyberaanval. De hack werd ontdekt toen een medewerker wel op erg vreemde tijden inlogde in het systeem. Het lijkt erop dat de hacker die account gebruikt heeft om toegang te krijgen tot bepaalde documenten. Het bedrijf BioBTech, dat samen met Pfizer aan een coronavaccin werkt, kreeg van het EMA te horen dat er onbevoegden toegang hadden weten te krijgen tot hun documentatie. Het EMA zegt dat de hack geen invloed heeft gehad op het proces van goedkeuring van het vaccin. het bureau heeft een onderzoek gestart naar de cyberaanval.

Het is nog onduidelijk wie er achter de aanval zat maar bronnen suggereren dat het om een buitenlandse inlichtingendienst gaat. Nu de hele wereld krampachtig op zoek is naar een oplossing voor corona is het wellicht ook niet vreemd dat mensen deze documenten over het vaccin in willen zien. Hoewel het deze keer geen directe gevolgen heeft, zou je er niet aan moeten denken dat een hacker er voor zou zorgen dat het vaccinatieproces in heel Europa wordt vertraagd.

5. Amerikaanse overheden geraakt bij SolarWinds hack

Wanneer: december

Waar: VS

In de laatste maand van het jaar was er dan ook nog een hack met grote gevolgen bij de Orion software van bedrijf SolarWinds. Hacker infecteerde de nieuwste update van de software met een Trojaans paard. Daardoor konden de hackers toegang krijgen tot verschillende systemen van zowel landelijke als lokale overheden in de Verenigde Staten. Zo hebben in ieder geval het ministerie van energie en het ministerie van handel al laten weten dat ze getroffen zijn door de hack. Het is niet duidelijk of er daadwerkelijk informatie is gelekt.

Naast de overheden waren ook grote bedrijven als Microsoft, FireEye, Cisco en Intel slachtoffer. Ook de bedrijven en instanties die de service van deze tech-bedrijven afnemen leipen grote risico’s.

Zelfs wanneer de hack geen grote ramp veroorzaakt laat het nog wel zien dat de infrastructuren van de Amerikaanse overheid en grote bedrijven kwetsbaar zijn.

Het lijkt erop dat er waarschijnlijk Russische hackers achter de aanval zitten. Je kunt je voorstellen wat voor verstrekkende gevolgen het zou kunnen hebben als een buitenlandse mogendheid plots toegang krijgt tot essentiële systemen van de Amerikaanse overheid.

Wat kunnen we leren van deze aanvallen?

Een ding dat duidelijk wordt uit deze lijst is dat cyberaanvallen alleen maar meedogenlozer worden. Het feit alleen al dat hackers bereid zijn om de systemen van een ziekenhuis plat te leggen, spreekt boekdelen. Hackers richten niet alleen hun pijlen op miljoenenbedrijven maar maken ook de meest kwetsbare in onze samenleving geld afhandig. Zelfs in tijden wanneer iedereen het moeilijk heeft zijn de cybercriminelen meedogenloos. De chaotische staat waar de wereld in verkeert is een perfect speelveld voor online oplichters. We zijn met zijn alle immers meer online dan we ooit waren. We kunnen heel wat speculeren over hoe 2021 eruit zal zien. Maar wat zeker is is dat ze ons online beter moeten beschermen tegen cyberaanvallen.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen