Data van Canadees ziekenhuis gegijzeld door ransomware

  1. 14 mrt 2016
  2. 0 reacties
zorg

Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis.

CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zijn getroffen door ransomware, maar is niet duidelijk om wat voor systemen het gaat. Ook verspreidt ransomware zich doorgaans automatisch over het netwerk van een getroffen partij. Het is niet duidelijk waarom in het geval van het Ottawa Hospital ‘slechts’ vier systemen zijn getroffen.

Losgeld

De cybercriminelen die achter de aanval zitten hebben losgeld geëist van het ziekenhuis in ruil van toegang tot de data. De IT-afdeling van het Ottawa Hospital zou echter in staat geweest zijn de toegang tot de getroffen data te herstellen zonder hiervoor het losgeld te hoeven betalen.

In februari werd ook al een ziekenhuis in het Amerikaanse Hollywood getroffen door ransomware. Hierbij werden ook patiëntgegevens in gijzeling genomen, waardoor het ziekenhuis patiënten moest doorverwijzen naar ziekenhuizen in de omgeving. Het Presbyterian Medical Center betaalde uiteindelijk 17.000 dollar losgeld om weer toegang te krijgen tot de data.

Meer over
Lees ook
Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

Opnieuw criminele infrastructuur ontmanteld in internationale ransomware-operatie

In Operatie Endgame zijn deze week belangrijke spelers uitgeschakeld die een sleutelrol hadden in de internationale cybercriminaliteit: een van de grootste infostealers Rhadamanthys, een Remote Access Trojan (RAT) VenomRAT en botnet Elysium.

Cybercriminelen doelen op vrachtwagens en logistiek

Cybercriminelen doelen op vrachtwagens en logistiek

Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud

Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen