microsoft
Hack

Ziekenhuizen worden geholpen door Microsoft om ransomware te bestrijden tijdens Corona-pandemie

De wereldwijde computergigant Microsoft helpt ziekenhuizen bij het bestrijden van ransomware tijdens de wereldwijde Corona-pandemie. Het computerbedrijf heeft inmiddels diverse ziekenhuizen die kwetsbaar zijn voor ransomware-aanvallen hiervan al op de hoogte gebracht. Zo willen ze voorkomen dat ziekenhuizen overweldigd raken tijdens de pandemie.


Aanbevelingen

Hiernaast heeft Microsoft een aantal aanbevelingen gepubliceerd waarmee ziekenhuizen hun systemen beter kunnen beveiligen om eventuele ransomware-aanvallen te voorkomen.

Naar verluidt heeft Microsoft tientallen ziekenhuizen geïdentificeerd als kwetsbaar. Zo hadden deze ziekenhuizen kwetsbare virtuele particuliere netwerken en andere publieksgerichte applicaties in hun systemen zitten. Dit is niet bevorderlijk voor de beveiliging hiervan. De gezondheidszorg is een enorm blootgestelde sector voor dit type aanvallen, waardoor extra maatregelen hiervoor nemen geen verkeerde zaak is.

In het gepubliceerde document wordt REvil genoemd als dader voor een deel van de aanvallen op ziekenhuizen tijdens de wereldwijde Corona-pandemie. Een mogelijke dader is hierdoor al in het vizier van het bedrijf.


Gerichte meldingen

Om de ziekenhuizen te kunnen helpen, stuurde Microsoft gerichte meldingen naar de betreffende zorginstellingen. In deze meldingen stond belangrijke informatie over de kwetsbaarheden van de zorginstelling, hoe aanvallers daar gebruik van willen maken en een aanbeveling om hun systemen bij te werken. Hierdoor worden ze automatisch beter beschermt tegen dergelijke kwetsbaarheden.

Ook worden ziekenhuizen aanbevolen om hun VPN- en firewall-configuraties nu regelmatiger bij te werken. Dit zal resulteren in een betere beveiliging van het systeem van de ziekenhuizen.

Om ervoor te zorgen dat ze goed beveiligd blijven, raadt Microsoft aan om meer contact op te zoeken met beveiligingsprofessionals en hier regelmatig audits mee in te plannen. Mocht er dan een probleem voordoen kan dat snel worden opgelost.


Morele houding

Tot slot blijkt dat een aantal ransomware- en darknet-marktplaatsoperatoren een morele houding hebben ingenomen tijdens de Corona-pandemie. Zo hebben de operatoren van bijvoorbeeld Maze en DoppelPaymer naar verluidt gezegd dat zij tijdens de pandemie geen ransomware-aanvallen zullen uitvoeren op ziekenhuizen.

De operatoren van de anonieme vrije markt Monopoly hebben zelfs aangekondigd actief op zoek te zijn naar gebruikers die het Corona-virus als een soort marketingtool gebruiken voor bijvoorbeeld de verkoop van nep coronavirusbehandelingen, of gezichtsmaskers. Dit heeft de anonieme markt inmiddels ook op hun eigen platform verboden.

Hierdoor lijkt het erop dat ook vanuit het darkweb aan de Corona-pandemie gedacht en serieus genomen wordt.