Overslaan en naar de inhoud gaan

Nieuwkomer in ransomware passeert 100 miljoen aan losgeld

De inmiddels beruchte Hive-ransomware heeft in nog geen anderhalf jaar tijd al 100 miljoen dollar aan losgeld geïncasseerd. Deze gijzelingssoftware wordt door een cybercrimebende aangeboden als een service aan de daadwerkelijke uitvoerders. Dit blijkt dus een lucratief businessmodel te zijn, waarbij in datzelfde tijdsbestek zo'n 1300 organisaties zijn afgeperst.
ziekenhuis
© Shutterstock
Shutterstock

In de periode van juni vorig jaar tot november dit jaar hebben wereldwijd meer dan 1300 organisaties in totaal ongeveer 100 miljoen dollar aan losgeld opgehoest. Dit meldt de Amerikaanse politiedienst FBI in een cybersecuritywaarschuwing die wordt afgegeven samen met andere overheidsinstanties. De Hive-afpersers hanteren een breed bereik aan bedrijven als 'doelgroep' voor hun cybercriminele werk, maar hebben een voorkeur voor partijen in kritieke infrastructuren. Dit omvat naast overheidsdiensten, communicatiesystemen, kritieke productie en ICT vooral de gezondheidszorg.

Exchange, Linux, FreeBSD

In de alarmmelding geven de FBI, de Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie voor gezondheidszorg ook informatie over hoe deze ransomware te herkennen. Daarvoor dragen de overheidsinstanties technische details aan waaronder softwaredoelwitten zoals Microsoft Exchange, plus werkmethodes en de zogeheten indicators of compromise (IOC's). Laatstgenoemden tonen aan dat Hive binnen is in een ICT-omgeving.

Sommige van de IOC's voor Hive zijn legitieme applicaties, die dan door de afpersers worden gebruikt voor hun niet-legitieme werk. De FBI, CISA en het Department of Health and Human Services (HHS) komen dan ook met het ingrijpende advies om elke applicatie te verwijderen die niet strikt noodzakelijk is voor de dagelijkse bedrijfsvoering. Met name organisaties in de gezondheidszorg worden nu opgeroepen om beschermende maatregelen te nemen. Deze omvatten het toepassen van patches voor gebruikte applicaties en besturingssystemen, wat verder gaat dan veel standaardopvattingen. De Hive-ransomware neemt namelijk naast Windows ook systemen met Linux, FreeBSD en VMware ESXi op de korrel.

Tegengif

Andere beschermende maatregelen die worden geadviseerd, zijn het implementeren van multifactorauthenticatie als tegengif voor phishing, het beter beveiligen en monitoren van RDP-verbindingen (Remote Desktop Protocol), het versleutelen van back-ups plus het offline bewaren van back-ups. De lijst van stappen met malware-inperkend effect (mitigations) is flink lang en bevat ook links naar externe bronnen met meer informatie.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in