Samenvatting

Het jaar 2020 is nog niet voorbij en heeft nog verrassingen in petto aangezien het Algemeen Medisch Laboratorium (AML) van Antwerpen een cyberaanval heeft ondergaan. AML wordt naar aanleiding van de coronacrisis beschouwd als het grootste privélaboratorium van Antwerpen, omdat het goed is voor ongeveer 5 % van de totale testcapaciteit in België. Numeriek worden er elke dag 3000 corona tests uitgevoerd.

Vanuit welke hoek deze aanval is gepleegd, is nog niet bekend. De politie onderzoekt de zaak in samenwerking met de FCCU (Federal Computer Crime Unit). Ook is het niet bevestigd of de hackers de informatie daadwerkelijk kunnen stelen én of dat echt hun doel was. Voorlopig lijkt het dat de gegevens van de patiënt niet zijn gestolen.

Technische details

Het lijkt erop dat de cyberaanval gebruik maakt van zogenaamde ransomware, die de toegang tot het geïnfecteerde computersysteem beperkt en losgeld eist van de bedrijfseigenaar om toegang terug te krijgen tot de bestanden. Sommige typen coderen bestanden op de harde schijf van het systeem en geven een bericht weer waarin de gebruiker wordt gevraagd om te betalen.

Laatste status

De hackers blokkeerden alle computers in het laboratorium en eisten losgeld om het netwerk te ontgrendelen. Het laboratorium reageerde niet op de eisen van de indringers en diende zelfs een klacht in bij het parket van Antwerpen. Het onderzoek is nog steeds gaande. Er komt nog iedere dag nieuwe informatie naar boven. Dit wordt op de voet opgevolgd, dus hou deze blog zeker in de gaten voor verdere updates.

Objectief

Onlangs is het aantal cyberaanvallen op bedrijven en afdelingen die het coronavirus behandelen of testen uitvoeren, toegenomen. Dit is niet de eerste keer dat dit soort aanvallen plaatsvindt, aangezien het Europees Geneesmiddelenbureau in Amsterdam deze maand aan een cyberaanval werd blootgesteld. Daarom moeten bedrijven die actief zijn op medisch gebied preventieve maatregelen nemen om cyberaanvallen te voorkomen.

Wat doet Pentatec in deze context

De zaken worden van nabij opgevolgd.

Advies

Er bestaat geen wondermiddel tegen ransomware-aanvallen. Ransomware is een van vele varianten van malware. De maatregelen die u kunt nemen tegen ransomware komen daarom grotendeels overeen met maatregelen die uw systemen beschermen tegen andere malware.

  • Bescherm tegen phishing
  • Organiseer vulnerability management, patch management en netwerk segmentering
  • Beperk de mogelijkheden van code execution
  • Houd alle systemen gepatcht
  • Isoleer zoveel mogelijk servers van elkaar
  • Voer geen services uit met beheerdersaccounts
  • Maak back-ups
  • Bekijk snapshots als een mogelijke snelle rollback-methode
  • Filter webbrowser verkeer
  • Beperk USB-gebruik

Wordt vervolgd…

Update 8/01/2021

Het effect is groter dan we dachten!

Nadat het Algemeen Medisch Laboratorium (AML) eind december werd gehackt, waardoor al hun netwerken en computers onbruikbaar werden, had dit ook een impact op twee West-Vlaamse laboratoria die met dezelfde server werkten. Alle labs en services die zich op dezelfde server bevinden, zijn momenteel kwetsbaar voor ransomwareaanvallen. De computers en netwerken van die twee West-Vlaamse laboratoria zijn bijna twee weken volledig geblokkeerd. Hierdoor kunnen zij niet aan hun dossiers en kunnen ze ook niet printen.

Dit is een cyberaanval die impact heeft op de behandeling van Corona voor de laboratoria en verwerkingsfabrieken die hieraan werken.

Pentatec, staat klaar om hulp te bieden om dit soort aanvallen te elimineren.

About the author : crmart

Related posts

Inzetten op cybersecurity is inzetten op preventie

Cyberaanvallen escaleren tijdens Covid-19 crisis

Cyberaanvallen escaleren tijdens Covid-19 crisis

Opgelet voor de grote kosten die cybercriminaliteit met zich meebrengt!