Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Wereldwijde ransomwarecampagne legt Engelse ziekenhuizen plat - update

De Spaanse telecom- en internetprovider Telefónica en meerdere Engelse ziekenhuizen zijn tegelijkertijd schijnbaar door dezelfde ransomware getroffen. De ziekenhuizen hebben tijdelijk bijna hun gehele digitale infrastructuur stilgelegd en alleen spoedgevallen worden nog behandeld.

De ransomware-infectie begon op vrijdag rond de klok van half twee 's middags, zo melden Britse media waaronder The Register. Ook de aanval op Telefónica vond vermoedelijk rond die tijd plaats. Het zou gaan om de Wana Decrypt0r 2.0-ransomware. Het adres waar het Bitcoin-losgeld naar gestuurd moet worden, zou volgens The Register in ieder geval hetzelfde zijn, wat verder doet vermoeden dat dezelfde daders achter beide aanvallen zitten.

Andere Spaanse organisaties en bedrijven zouden ook doelwit zijn geworden van deze cyberaanval, maar op dit moment heeft alleen Telefónica dat nog bevestigd. Voor zover bekend is de dienstverlening van Telefónica wel ongehinderd en is de infectie beperkt tot het hoofdkwartier in Madrid.

De ransomware heeft de bestanden op de getroffen pc's versleuteld en de decryptiesleutel wordt alleen afgegeven wanneer er 300 dollar aan Bitcoin per getroffen pc overgemaakt wordt naar het vermelde adres. Dat is momenteel 0,17 Bitcoin of 275 euro. Als dat bedrag niet voldaan wordt binnen drie dagen, wordt het losgeld verdubbeld en na een week wordt de decryptiesleutel niet meer afgegeven. Foto's van de ransomware worden gedeeld op Twitter. Aan de beelden te zien, draait in ieder geval een deel van de pc's op Windows 7.

Hoeveel ziekenhuizen precies getroffen zijn, is niet duidelijk, maar The Guardian spreekt van 'veel'. Door het stilleggen van de systemen werken telefoons, e-mailadressen, netwerken, en uitschrijfsystemen voor medicijnrecepten niet meer. Het landelijke alarmnummer werkt nog wel zoals gewoonlijk en het ziet er op dit moment naar uit dat medische noodgevallen nog wel afgehandeld kunnen worden.

De Britse National Crime Agency werkt samen met de National Health Service om te achterhalen waar ze precies mee te maken hebben en wie er achter de aanval zit. Op het moment vermoeden ze dat het gaat om criminele activiteiten die niet gesponsord zijn door de regering van een ander land. Verder stellen ze dat er op dit moment geen bewijsmateriaal is verzameld dat erop zou duiden dat patiëntengegevens ingezien zijn door de aanvallers.

In januari van dit jaar werd een handvol ziekenhuizen ook al getroffen door malware. Vorig jaar betaalde een Amerikaanse ziekenhuis nog 15.000 euro aan losgeld om van een ransomware-infectie af te komen.

Update, 20:30: volgens een analyse van Kaspersky Lab maakt de ransomware gebruik van een 'EternalBlue'-kwetsbaarheid die blootgelegd is in de Shadowbrokers-datadump van vorige maand. Microsoft heeft de kwetsbaarheden al gerepareerd, maar het is aan gebruikers zelf om hun systemen ook up-to-date te houden. De bewuste update is MS17-010.
De aanval zou niet beperkt zijn tot Spanje en Engeland. Kaspersky krijgt meldingen van zijn securitysoftware die aantonen dat het zwaartepunt van de in totaal 45.000 gemeten aanvallen in Rusland zou liggen. In totaal zouden 74 landen betrokken zijn bij de aanval, waaronder de VS, China, Oekraïne, India en Taiwan.
Hoewel op het moment geen teken lijkt te zijn van een besmetting in Nederland, raadt het Nederlandse Nationaal Cyber Security Centrum wel aan om extra oplettend te zijn als het gaat om vreemde e-mailbijlages. De NOS schrijft dat deze waarschuwing ook specifiek naar gas-, water- en elektriciteitsbedrijven is gestuurd. De ransomware heeft zijn losgeldbrief in vele verschillende talen klaarstaan, waaronder Nederlands.
Her en der wordt ook melding gedaan van betalingen naar Bitcoin-wallets die geassocieerd zouden zijn met de ransomware.

Door Mark Hendrikman

Nieuwsposter

12-05-2017 • 18:58

332 Linkedin Google+

Submitter: mr_verkerk

Lees meer

Reacties (332)

Wijzig sortering
Dat is niet waar. Ransomware is ook beschikbaar voor andere platformen, zoals MacOS (zie bijvoorbeeld http://nos.nl/artikel/209...elwit-van-ransomware.html), en ook voor Linux circuleren er diverse ransomware-varianten (zie bijvoorbeeld https://www.security.nl/p...wit+van+nieuwe+ransomware).
Jouw link is van een heel andere orde (er had zich 1 persoon gemeld:) plus het bleek fake ransomware te zijn: https://www.bleepingcompu...argeting-linux-computers/
LInux is het meest gebruikte en aangevallen OS ter wereld geworden en toch zijn virussen/wormen een zeldzaamheid. Het is alleen ondervertegenwoordigd als desktop in kantoortuinen, maar ook als desktop is een drive by infectie (waar Windows zo door wordt geplaagd) nog steeds onmogelijk gebleken.
Onzin, windows is nog steeds het meest gebruite OS op desktop en laptops. en dat is waarom er zoveel virussen gericht op windows zijn.
Dat zal niet anders geweest zijn als Linux het meest gebruikte Os was geweest.
Dat linux staat vermeld als meest gebruikte OS komt waarschijnlijk door dat de mobile telefoons worden meegerekend. een water dicht Os bouwen is gewoon onmogelijk. Een ander probleem bij windows is dat iederen zich zelf administrator maakt, want al die popups zijn maar lastig. men probeerd ook alle beveiligings waarschuwing uit te schakelen want die zijn ook alleen maar lastig. Bij linux zeg men eenvoudig nee dat kan niet, en de meestal techniesche gebruiker accepteerd dat. Maar als vele Linux zouden gebruiken, zouden daar grote klachten stromen over komen en zo past men vanzelf de boel aan om de wens van de klant te voldoen. ook komt de productie van virussen gericht op Linux opgang.
Malware maakt gebruik van systemen die vatbaar zijn. Linux servers zijn de meest gewillige servers. O.a. de financiële sector (NYSE, London etc) draait er op.
Android malware heeft nog niet voor deze ontregeling gezorgd.
ja nu praat je duidelijk Linux Servers deze worden beheerd door vooral professionals. al worden deze servers ook wel veel gehakt. denk maar is aan miljoenen accounts die uit een database worden gehaald. Android telephones heeft het geluk dat de Android shop wordt gecontroleerd door en dat is maar goed ook want met al die lekke niet geupdate telephones is het systeem zo lek als een mandje.
Tel je de android toestellen dan ook even mee?
Hebben deze android toestellen de boel al plat gegooid?
Je zegt dat virussen een zeldzaamheid zijn op android?
Wat een stemmingmakerij weer.
Niet al het geld gaat naar IT, er zijn ook andere dingen in de wereld?
Ja maar dan moet je niet gaan klagen dat er dingen zoals dit gebeuren.
Met 50K betaal je niet eens mijn salaris en ik ben dan niet eens een security expert. In geval van het NHS zijn de budgetten nu al onvoldoende om nog een kwalitatieve zorg te kunnen geven en dus krijg je daar hetzelfde effect als in vele bedrijfen: iedereen moet besparen en de IT het liefst nog het meeste want die zijn toch niet belangrijk.
Weet ik, maar 50k EXTRA salaris zou al heel veel verschil maken.
Budgetten worden toch op een andere manier gespendeerd in ziekenhuizen. Chirurgen zijn trouwens zelfstandigen die zelf hun prijzen bepalen en gewoon iets afhuren van een ziekenhuis.
De meeste Belgische ziekenhuizen draaien verlies/moeten besparen (daarom dat er vele samensmeltingen zijn). De IT diensten van een volledig ziekenhuis bestaat amper uit 5 man. Waarvan er misschien één iemand gespecialiseerd is in security.
ER IS GEEN GELD voor zo'n zaken in ziekenhuizen.

Waarom denk je dat ze nog op windows xp werken?
- Medische programma's die niet op windows 7 werken
- het personeel dat totaal geen verstand heeft van hoe windows 7/10 werkt (een echt drama onder ziekenhuispersoneel).
- De volledige update die ze zouden moeten uitvoeren vraagt meer personeel
- Aankoop van nieuw PC materiaal

kortom: Geen geld/geen prioriteit voor de meeste ziekenhuizen.
En al zeker niet in de Uk, waar de NHS ieder jaar zwaar in het rood gaat en de regering ieder jaar tijdelijk het budget moet omhoog krikken om hen van een verdrinkingsdood te reddeen.

Je 'simpele oplossing' is niet toepasbaar. Omdat Artsen NOOIT met zoiets zouden akkoord gaan.

Ziekenhuizen pakken liever uit met hun nieuw CT toestel die enkele miljoenen kost, dan dat ze iedere pc upgaden/personeel herscholen/medische programma licentie's aankopen/veel meer IT personeel inhuren. Dat nieuwe CT toestel brengt immers direct geld in het laatje.

[Reactie gewijzigd door Qinshi op 12 mei 2017 20:29]

1 ... 4 5 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True