Data en systemen van Amerikaans ziekenhuis in gijzeling door ransomware

  1. 17 feb 2016
  2. 0 reacties
zorg

Het Hollywood Presbyterian Medical Center in het Amerikaanse Los Angeles is getroffen door ransomware. Met behulp van de malware houden cybercriminelen computers en data van het ziekenhuis in gijzeling. De aanvallers eisen 3,4 miljoen dollar in bitcoins aan losgeld.

Dit meldt NBC Los Angeles. De systemen van het ziekenhuis zouden al een week onbruikbaar zijn door de cyberaanval. Dit leidt tot allerlei problemen. Zo kan er geen laboratoriumwerk worden uitgevoerd, kunnen geen nieuwe medicijnen worden besteld en is de eerste hulp niet onbruikbaar.

Patiënten doorverwijzen naar andere ziekenhuizen

Allen Stefanek, CEO van het Hollywood Presbyterian Medical Center, stelt dat de zorg voor bestaande patiënten niet onder de problemen leidt. Wel zouden sommige nieuwe patiënten worden doorverwezen naar andere ziekenhuizen in de omgeving. Ook moeten medische testen op andere locaties worden uitgevoerd, waardoor sommige patiënten verder moeten reizen dan normaal.

De zaak wordt onderzocht door de politie van Los Angeles, de FBI en digitale forensische experts.

Meer over
Lees ook
"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint

"Iraans spionagecluster richt zich op beleidsexperts": Proofpoint

Terwijl dit eerste onderzoek wordt vrijgegeven, is de toekenning voor UNK_SmudgedSerpent nog niet bevestigd. De TTP’s en infrastructuur zetten eerder waargenomen gedrag van Iraanse dreigingsactoren voort. En de focus op Iraanse deskundigen op het gebied van buitenlands beleid weerspiegelt de prioriteiten van de Iraanse regering wat betreft inlicht1

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen