Ransomwarecampagne legt ziekenhuizen, banken en andere plat

Gepost in: Cybersecurity Started by

Ransomwarecampagne legt ziekenhuizen, banken en andere plat

Wereldwijd zijn landen door dezelfde ransomwareaanval getroffen. De ziekenhuizen en banken kunnen niet meer tot hun bestanden, tenzij ze losgeld betalen aan de criminelen. Ziekenhuizen hebben tijdelijk bijna hun gehele digitale infrastructuur stilgelegd en alleen spoedgevallen worden nog behandeld.

Ransomware

De ransomware-infectie begon op vrijdag, zo melden Britse media waaronder The Register. Ook de aanval op Telefónica (spaanse telecom) vond vermoedelijk op vrijdag plaats. Het zou gaan om de Wana Decrypt0r 2.0-ransomware. Vooral landen waar verouderde versies van Windows in gebruik zijn, worden hard getroffen, zo meldt beveiligingsbedrijf Avast. Rusland staat voorop, daarna volgen Oekraïne, India en Taiwan.

Andere organisaties en bedrijven zouden ook doelwit zijn geworden van deze cyberaanval, maar op dit moment heeft alleen Telefónica dat nog bevestigd.

De ransomware heeft de bestanden op de getroffen pc’s versleuteld en de decryptiesleutel wordt alleen afgegeven wanneer er losgeld wordt betaald. Als dat bedrag niet voldaan wordt binnen drie dagen, wordt het losgeld verdubbeld en na een week wordt de decryptiesleutel niet meer afgegeven.

MS17-101

Volgens een analyse van Kaspersky Lab maakt de ransomware gebruik van een ‘EternalBlue’-kwetsbaarheid die blootgelegd is in de Shadowbrokers-datadump van vorige maand. Microsoft heeft de kwetsbaarheden al gerepareerd, maar het is aan gebruikers zelf om hun systemen ook up-to-date te houden. De bewuste update is MS17-010.

Kaspersky krijgt meldingen van zijn securitysoftware die aantonen dat het zwaartepunt van de in totaal 45.000 gemeten aanvallen in Rusland zou liggen. In totaal zouden 74 landen betrokken zijn bij de aanval, waaronder de VS, China, Oekraïne, India en Taiwan.

Menselijke firewall, de beste beveiliging

De beste beveiliging tegen ransomware is de menselijke firewall.

Medewerkers zijn zich meestal niet bewust van hun rol op het gebied van informatiebeveiliging binnen de organisatie. “Mensen denken vaak, ‘we worden toch al beveiligd door firewalls en virusscanners’. Echter zijn het juist medewerkers zelf, die hun organisatie tegen menselijke fouten kunnen beschermen. Het is net die bewustwording die gestimuleerd moet worden.

Meer weten over cybersecurity? Contacteer onze specialisten

Laat een commentaar achter

Contacteer ONS

Uw naam *
Bedrijf
Email *
Telefoon *
Uw uitdaging *

Gelieve dit veld leeg te laten.

Velden gemarkeerd met een asterisk * zijn verplicht