Bij een verwoestende cyberaanval zijn meer dan honderd zorginstellingen in Roemenië het slachtoffer geworden van een ransomware-aanval, waardoor kritieke operaties zijn verstoord en de patiëntenzorg in gevaar is gebracht, zo blijkt uit rapporten van lokale media.
De aanval, die gericht was op een veelgebruikt medisch informatiesysteem, vond maandagnacht plaats, waardoor artsen en personeel hun toevlucht moesten nemen tot pen en papier omdat computersystemen ontoegankelijk werden.
Roemeense cyberfunctionarissen hebben snel gereageerd en gemeld dat recente gegevensback-ups de impact van de aanval aanzienlijk hebben verminderd. Het ministerie van Volksgezondheid doet, in samenwerking met IT-specialisten en cybersecurity-experts van het Nationaal Directoraat Cybersecurity (DNSC), actief onderzoek naar het incident om de daders te identificeren.
Ransomware-aanval dwingt ziekenhuizen offline te gaan
Volgens de DNSC was het aanvankelijke doelwit van de aanval het Pitesti Pediatric Hospital en werden vervolgens 25 andere ziekenhuizen getroffen. Tot de getroffen ziekenhuizen behoren kinder- en noodvoorzieningen, terwijl andere medische centra er uit voorzorg voor kiezen om offline te gaan.
Naarmate het onderzoek voortduurt, hebben nog eens 79 zorginstellingen hun systemen offline gehaald om na te gaan of deze zijn gecompromitteerd.
De cyberafpersers achter de aanval hebben een flink losgeld van 3.5 Bitcoin geëist, wat overeenkomt met ruim £130,000, om de vitale bestanden te ontgrendelen die ze kwaadwillig hebben gecodeerd.
Vanaf vandaag bereikte de marktkapitalisatie van cryptocurrencies $ 1.86 biljoen. Grafiek: TradingView.com
Hoewel de ziekenhuizen met recente gegevensback-ups naar verwachting relatief snel zullen herstellen, zullen de gevolgen voor patiënten waarschijnlijk groot zijn. Talrijke ziekenhuizen hebben uit voorzorg de verbinding met het internet moeten verbreken, wat mogelijk niet alleen gevolgen heeft voor de boekingen en het bijhouden van gegevens, maar ook voor essentiële medische apparatuur zoals MRI-scanners.
Deze ransomware-aanval doet denken aan een soortgelijk incident dat zich in 2017 in Groot-Brittannië heeft voorgedaan. Tijdens die aanval werden 80 van de 236 ziekenhuistrusts in heel Engeland ontwricht, wat leidde tot het annuleren of verplaatsen van bijna 7,000 afspraken. De NHS erkende de noodzaak van verbetering en voerde als reactie hierop verschillende veranderingen door.
Afbeelding: Freepik
Frequentie van ransomware-aanvallen
Ransomware-aanvallen waarbij betalingen in Bitcoin worden geëist, zijn niet ongewoon. In september publiceerden het Britse National Cyber Security Centre (NCSC) en de National Crime Agency (NCA) een rapport waarin de toenemende frequentie van ransomware-aanvallen werd benadrukt.
In mei 2017 werd de NHS geconfronteerd met een enorme ransomware-dreiging die bekend staat als de beruchte ‘WannaCry’-aanval, die wijdverspreide verstoringen veroorzaakte in ziekenhuizen in het hele land.
Hoewel het type malware dat bij de Roemeense aanval werd gebruikt, is geïdentificeerd, blijft de verantwoordelijke groep onbekend. De eis om losgeld omvat alleen een e-mailadres, waardoor de autoriteiten slechts beperkte aanwijzingen hebben om te vervolgen.
Het is vermeldenswaard dat uit een rapport uit 2023 van Immunefi bleek dat de top tien van losgeldbetalingen wereldwijd bijna $70 miljoen in Bitcoin bedroegen. Het rapport gaf ook aan dat Russische hackcollectieven voornamelijk verantwoordelijk waren voor het inzetten van dergelijke malware. Tot nu toe heeft echter geen enkele entiteit de eer opgeëist voor de ransomware-aanval op de Roemeense ziekenhuizen.
Het incident dient als een grimmige herinnering aan de altijd aanwezige dreiging die uitgaat van cybercriminelen en de cruciale behoefte aan robuuste cyberbeveiligingsmaatregelen om gevoelige informatie en vitale infrastructuur te beschermen.
Uitgelichte afbeelding van iStock, grafiek van TradingView
Bron: https://bitcoinist.com/bitcoin-ransomware-cripples-hospitals-in-romania/