Innovatie & Strategie

Security
ziekenhuis-pc

Nieuwkomer in ransomware passeert 100 miljoen aan losgeld

Relatief jonge Hive-bende heeft het vooral op ziekenhuizen gemunt.

© Shutterstock Gorodenkoff
21 november 2022

Relatief jonge Hive-bende heeft het vooral op ziekenhuizen gemunt.

De inmiddels beruchte Hive-ransomware heeft in nog geen anderhalf jaar tijd al 100 miljoen dollar aan losgeld geïncasseerd. Deze gijzelingssoftware wordt door een  cybercrimebende aangeboden als een service aan de daadwerkelijke uitvoerders. Dit blijkt dus een lucratief businessmodel te zijn, waarbij in datzelfde tijdsbestek zo'n 1300 organisaties zijn afgeperst.

In de periode van juni vorig jaar tot november dit jaar hebben wereldwijd meer dan 1300 organisaties in totaal ongeveer 100 miljoen dollar aan losgeld opgehoest. Dit meldt de Amerikaanse politiedienst FBI in een cybersecuritywaarschuwing die wordt afgegeven samen met andere overheidsinstanties. De Hive-afpersers hanteren een breed bereik aan bedrijven als 'doelgroep' voor hun cybercriminele werk, maar hebben een voorkeur voor partijen in kritieke infrastructuren. Dit omvat naast overheidsdiensten, communicatiesystemen, kritieke productie en ICT vooral de gezondheidszorg.

Exchange, Linux, FreeBSD

In de alarmmelding geven de FBI, de Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie voor gezondheidszorg ook informatie over hoe deze ransomware te herkennen. Daarvoor dragen de overheidsinstanties technische details aan waaronder softwaredoelwitten zoals Microsoft Exchange, plus werkmethodes en de zogeheten indicators of compromise (IOC's). Laatstgenoemden tonen aan dat Hive binnen is in een ICT-omgeving.

Sommige van de IOC's voor Hive zijn legitieme applicaties, die dan door de afpersers worden gebruikt voor hun niet-legitieme werk. De FBI, CISA en het Department of Health and Human Services (HHS) komen dan ook met het ingrijpende advies om elke applicatie te verwijderen die niet strikt noodzakelijk is voor de dagelijkse bedrijfsvoering. Met name organisaties in de gezondheidszorg worden nu opgeroepen om beschermende maatregelen te nemen. Deze omvatten het toepassen van patches voor gebruikte applicaties en besturingssystemen, wat verder gaat dan veel standaardopvattingen. De Hive-ransomware neemt namelijk naast Windows ook systemen met Linux, FreeBSD en VMware ESXi op de korrel.

Tegengif

Andere beschermende maatregelen die worden geadviseerd, zijn het implementeren van multifactorauthenticatie als tegengif voor phishing, het beter beveiligen en monitoren van RDP-verbindingen (Remote Desktop Protocol), het versleutelen van back-ups plus het offline bewaren van back-ups. De lijst van stappen met malware-inperkend effect (mitigations) is flink lang en bevat ook links naar externe bronnen met meer informatie.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.