Innovatie & Strategie

Security
ziekenhuis

Ransomwarebendes beloven zorg niet af te persen

Óf zorg-IT bewust niet gijzelen, óf gratis decryptiesleutel bieden.

© Tergooi Tergooi
19 maart 2020

Óf zorg-IT bewust niet gijzelen, óf gratis decryptiesleutel bieden.

Terwijl een Amerikaanse en een Tsjechische zorginstelling afgelopen week zijn getroffen door ransomware, waarschuwen securityprofessionals in binnen- en buitenland cybercriminelen en DDoS'ers om medische organisaties met rust te laten. Nu kondigen enkele ransomwarebendes aan zich ethisch op te stellen. Sommige afpersers zeggen instanties in de zorgsector niet op de korrel te nemen, en beloven nu ook overheden te vermijden. Mocht er per ongeluk toch zorg-IT gegijzeld worden, dan wordt de decryptiesleutel gratis aangeboden.

De vrijwaring voor zorgorganisaties wat betreft versleuteling en digitale afpersing van hun IT-systemen komt kort nadat een zorginstantie in de Verenigde Staten en een ziekenhuis in Tsjechië juist zijn getroffen door ransomware. De lokale zorginstantie Champaign-Urbana Public Health District in de Amerikaanse staat Illinois en het universiteitsziekenhuis in de Tsjechische stad Brno zijn geraakt door cyberaanvallen waardoor hun IT-omgevingen onbruikbaar zijn geworden en hun dienstverlening tijdens de huidige coronapandemie is gemankeerd.

Niet meer doen

Technieuwssite BleepingComputer heeft contact gezocht met de cybercriminelen achter beruchte ransomwarefamilies en hun gevraagd of zij doorgaan met het aanvallen en afpersen van zorgverlenende organisaties en medische instellingen. De gecontacteerde gijzelnemers maken gebruik van de ransomware-programma's Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker en Ako Ransomware.

Deze ransomwarebendes doen nu de toezegging dat zij de zorg links laten liggen. Sommige van de bendes verklaren dat ze dit eigenlijk al deden. Een enkeling stelt dat deze vrijwaring geldt voor de duur van de huidige crisissituatie; totdat de situatie met het coronavirus weer gestabiliseerd is. De bende achter DoppelPaymer zegt toe dat als hun ransomware per ongeluk toch een zorgorganisatie raakt, die zij normaliter mijden, dat zij gratis ontgrendeling aanbieden.

'Zij verdienen hieraan'

Daarvoor moet getroffen instanties contact opnemen via de contactgegevens in de losgeldeis en dan bewijs geven dat ze een zorgverlener zijn. Hierbij worden nog wel afkeurende woorden over farmaceutische bedrijven geuit. "Zij verdienen veel geld aan de paniek deze dagen, we hebben geen enkele wens om hun te steunen. Terwijl dokters iets doen, verdienen die lui [bij farmaceutische bedrijven] alleen maar", aldus de verklaring van de DoppelPaymer-bende aan BleepingComputer.

Lees meer over Innovatie & Strategie OP AG Intelligence
1
Reacties
Bop 20 maart 2020 14:41

Jawel, nog maatschappijkritiek ook deze 'ethische' klootzakken.

Dat 'kontakt' had beter gebruikt kunnen worden om de kriminelen te saboteren of te arresteren.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.