Ransomware dwingt Illinois Public Health Website offline te midden van de uitbraak van het coronavirus

Hackers hebben een volksgezondheidsinstantie in Illinois op het slechtste moment getroffen: een ransomware-stam heeft de website van het Champaign-Urbana Public Health District uit de lucht gehaald - precies toen het probeerde het publiek te informeren over de uitbraak van het coronavirus.

Volgens De News-Gazette, cybercriminelen zijn de schuldige; een beheerder van het volksgezondheidsdistrict vertelde de krant dat een ransomware-soort genaamd "Netwalker" dinsdag toesloeg, waardoor personeelsleden geen toegang meer hadden tot de bestanden van het bureau.

"De timing is vreselijk," vertelde administrateur Julie Pryde De Gazette?

Een woordvoerder van het bureau bevestigde de aanval ook met Daxdi.

"We zijn onze systemen nog aan het analyseren om te bepalen hoe de aanval plaatsvond, dus we hebben op dit moment geen details.

Er werd losgeld geëist en met tegenzin betaald.

Ik ben niet bevoegd om het bedrag te bespreken; we hebben echter wel een cyberafpersingsverzekering die ik zou alle organisaties aanraden ernaar te kijken ”, zei ze in een verklaring.

Het incident vindt plaats omdat beveiligingsexperts zich lange tijd zorgen maken over ransomwareaanvallen die de gezondheidssector treffen en het leven van echte patiënten in gevaar brengen.

Dit gebeurde tijdens de WannaCry-ransomware-uitbraak in 2017, die het IT-netwerk van ziekenhuizen in het VK trof, waardoor 19.000 afspraken moesten worden geannuleerd.

Vorig jaar waren er veel ransomwareaanvallen op de gezondheidssector, waarbij volgens het beveiligingsbedrijf Emsisoft minstens 759 zorgaanbieders werden getroffen.

De aanvallen werken door een computer te infecteren en alle bestanden aan boord te versleutelen.

Om de computer vrij te krijgen, moet het slachtoffer losgeld betalen.

In veel gevallen kunnen de aanvallen zich ook over een netwerk verspreiden in een poging andere machines te infecteren en ze te gijzelen, wat resulteert in losgeld van duizenden of zelfs miljoenen dollars.

De Netwalker-soort (ook bekend als MailTo) lijkt relatief nieuw, maar haalde vorige maand de krantenkoppen omdat ze een Australisch transport- en logistiekbedrijf had geraakt.

Volgens beveiligingsexperts kan Netwalker binnenkomen via phishing-e-mails die zijn geladen met malware of via hackers die inbreken op online accounts die zijn beveiligd met zwakke wachtwoorden.

Ondertussen gebruikt het bureau zijn Facebook-pagina om met het publiek te communiceren over de aanhoudende uitbraak van het coronavirus, die zich heeft verspreid naar meer dan 1.300 gevallen in de VS.

Het heeft ook een tijdelijke website gemaakt met informatie over het coronavirus.

Hackers hebben een volksgezondheidsinstantie in Illinois op het slechtste moment getroffen: een ransomware-stam heeft de website van het Champaign-Urbana Public Health District uit de lucht gehaald - precies toen het probeerde het publiek te informeren over de uitbraak van het coronavirus.

Volgens De News-Gazette, cybercriminelen zijn de schuldige; een beheerder van het volksgezondheidsdistrict vertelde de krant dat een ransomware-soort genaamd "Netwalker" dinsdag toesloeg, waardoor personeelsleden geen toegang meer hadden tot de bestanden van het bureau.

"De timing is vreselijk," vertelde administrateur Julie Pryde De Gazette?

Een woordvoerder van het bureau bevestigde de aanval ook met Daxdi.

"We zijn onze systemen nog aan het analyseren om te bepalen hoe de aanval plaatsvond, dus we hebben op dit moment geen details.

Er werd losgeld geëist en met tegenzin betaald.

Ik ben niet bevoegd om het bedrag te bespreken; we hebben echter wel een cyberafpersingsverzekering die ik zou alle organisaties aanraden ernaar te kijken ”, zei ze in een verklaring.

Het incident vindt plaats omdat beveiligingsexperts zich lange tijd zorgen maken over ransomwareaanvallen die de gezondheidssector treffen en het leven van echte patiënten in gevaar brengen.

Dit gebeurde tijdens de WannaCry-ransomware-uitbraak in 2017, die het IT-netwerk van ziekenhuizen in het VK trof, waardoor 19.000 afspraken moesten worden geannuleerd.

Vorig jaar waren er veel ransomwareaanvallen op de gezondheidssector, waarbij volgens het beveiligingsbedrijf Emsisoft minstens 759 zorgaanbieders werden getroffen.

De aanvallen werken door een computer te infecteren en alle bestanden aan boord te versleutelen.

Om de computer vrij te krijgen, moet het slachtoffer losgeld betalen.

In veel gevallen kunnen de aanvallen zich ook over een netwerk verspreiden in een poging andere machines te infecteren en ze te gijzelen, wat resulteert in losgeld van duizenden of zelfs miljoenen dollars.

De Netwalker-soort (ook bekend als MailTo) lijkt relatief nieuw, maar haalde vorige maand de krantenkoppen omdat ze een Australisch transport- en logistiekbedrijf had geraakt.

Volgens beveiligingsexperts kan Netwalker binnenkomen via phishing-e-mails die zijn geladen met malware of via hackers die inbreken op online accounts die zijn beveiligd met zwakke wachtwoorden.

Ondertussen gebruikt het bureau zijn Facebook-pagina om met het publiek te communiceren over de aanhoudende uitbraak van het coronavirus, die zich heeft verspreid naar meer dan 1.300 gevallen in de VS.

Het heeft ook een tijdelijke website gemaakt met informatie over het coronavirus.