(Foto door Tayfun Coskun / Anadolu Agency via Getty Images) Terwijl artsen zorgen voor de zieken tijdens de coronavirus-pandemie, probeert Microsoft hun ziekenhuizen te beschermen tegen ransomware-aanvallen.
Woensdag zei Microsoft dat het "enkele tientallen ziekenhuizen" had gewaarschuwd voor softwarekwetsbaarheden in de online systemen die ze gebruiken.
Het bedrijf is bezorgd dat hackers dezelfde tekortkomingen zouden kunnen misbruiken om ransomware aan ziekenhuiscomputers te leveren.
"Om deze ziekenhuizen te helpen, waarvan er velen al overspoeld zijn met patiënten, hebben we een eerste in zijn soort gerichte melding gestuurd met belangrijke informatie over de kwetsbaarheden, hoe aanvallers hiervan kunnen profiteren, en een sterke aanbeveling om beveiligingsupdates toe te passen die bescherm ze tegen misbruik van deze specifieke kwetsbaarheden en anderen, ”schreef het bedrijf in de blogpost.
De kwetsbaarheden waar Microsoft zich zorgen over maakt, omgaan met netwerkapparaten, inclusief gateways en VPN-servers.
Ziekenhuizen gebruiken deze systemen zodat werknemers veilig kunnen inloggen en toegang krijgen tot het lokale gezondheidsnetwerk en -toepassingen.
Helaas kunnen dezelfde apparaten kwetsbaarheden bevatten, waardoor ze aantrekkelijke doelwitten zijn voor hackers.
Een beruchte groep, bekend als REvil, doet precies dat door te jagen op fouten in kwetsbare VPN-servers om wachtwoorden te stelen, die vervolgens kunnen worden gebruikt om de IT-infrastructuur van een organisatie te infiltreren.
Het maakt niet uit hoeveel zorgverleners ook verouderde software gebruiken, zoals Windows 7 en Windows XP.
Dit kan ze nog kwetsbaarder maken voor aanvallen.
Microsoft zei niet hoe het ontdekte welke ziekenhuizen vatbaar waren voor de aanvallen van REvil.
Maar het bedrijf volgt de activiteiten van de groep en vreest dat ziekenhuizen aan hen ten prooi zullen vallen, wat levens op het spel kan zetten in het licht van de aanhoudende pandemie.
"Ziekenhuizen moeten nu meer dan ooit worden beschermd tegen aanvallen die de toegang tot kritieke systemen kunnen verhinderen, uitvaltijd kunnen veroorzaken of gevoelige informatie kunnen stelen", voegde het bedrijf eraan toe.
Ransomware is bijzonder problematisch omdat de aanvallen hele vloten computers kunnen versleutelen, waardoor ze effectief kunnen worden afgesloten.
Om hen te bevrijden, moeten de slachtoffers losgeld betalen, dat in sommige gevallen kan oplopen tot zes cijfers of meer.
Of de getroffen ziekenhuizen gehoor hebben gegeven aan de waarschuwingen van Microsoft, blijft onduidelijk.
Maar de blogpost van het bedrijf bevat tips om zowel ziekenhuizen als bedrijven te helpen zichzelf te beschermen tegen mogelijke ransomwareaanvallen.
Sommige medewerkers van Microsoft maken ook deel uit van een onlangs aangekondigde coalitie van 360 beveiligingsonderzoekers, die zich hebben verenigd om ziekenhuizen te beschermen tegen cyberaanvallen tijdens de pandemie.
Volgens Reuters heeft de groep al een campagne ontmanteld die een softwarekwetsbaarheid gebruikte om kwaadaardige computercode te verspreiden.
(Foto door Tayfun Coskun / Anadolu Agency via Getty Images) Terwijl artsen zorgen voor de zieken tijdens de coronavirus-pandemie, probeert Microsoft hun ziekenhuizen te beschermen tegen ransomware-aanvallen.
Woensdag zei Microsoft dat het "enkele tientallen ziekenhuizen" had gewaarschuwd voor softwarekwetsbaarheden in de online systemen die ze gebruiken.
Het bedrijf is bezorgd dat hackers dezelfde tekortkomingen zouden kunnen misbruiken om ransomware aan ziekenhuiscomputers te leveren.
"Om deze ziekenhuizen te helpen, waarvan er velen al overspoeld zijn met patiënten, hebben we een eerste in zijn soort gerichte melding gestuurd met belangrijke informatie over de kwetsbaarheden, hoe aanvallers hiervan kunnen profiteren, en een sterke aanbeveling om beveiligingsupdates toe te passen die bescherm ze tegen misbruik van deze specifieke kwetsbaarheden en anderen, ”schreef het bedrijf in de blogpost.
De kwetsbaarheden waar Microsoft zich zorgen over maakt, omgaan met netwerkapparaten, inclusief gateways en VPN-servers.
Ziekenhuizen gebruiken deze systemen zodat werknemers veilig kunnen inloggen en toegang krijgen tot het lokale gezondheidsnetwerk en -toepassingen.
Helaas kunnen dezelfde apparaten kwetsbaarheden bevatten, waardoor ze aantrekkelijke doelwitten zijn voor hackers.
Een beruchte groep, bekend als REvil, doet precies dat door te jagen op fouten in kwetsbare VPN-servers om wachtwoorden te stelen, die vervolgens kunnen worden gebruikt om de IT-infrastructuur van een organisatie te infiltreren.
Het maakt niet uit hoeveel zorgverleners ook verouderde software gebruiken, zoals Windows 7 en Windows XP.
Dit kan ze nog kwetsbaarder maken voor aanvallen.
Microsoft zei niet hoe het ontdekte welke ziekenhuizen vatbaar waren voor de aanvallen van REvil.
Maar het bedrijf volgt de activiteiten van de groep en vreest dat ziekenhuizen aan hen ten prooi zullen vallen, wat levens op het spel kan zetten in het licht van de aanhoudende pandemie.
"Ziekenhuizen moeten nu meer dan ooit worden beschermd tegen aanvallen die de toegang tot kritieke systemen kunnen verhinderen, uitvaltijd kunnen veroorzaken of gevoelige informatie kunnen stelen", voegde het bedrijf eraan toe.
Ransomware is bijzonder problematisch omdat de aanvallen hele vloten computers kunnen versleutelen, waardoor ze effectief kunnen worden afgesloten.
Om hen te bevrijden, moeten de slachtoffers losgeld betalen, dat in sommige gevallen kan oplopen tot zes cijfers of meer.
Of de getroffen ziekenhuizen gehoor hebben gegeven aan de waarschuwingen van Microsoft, blijft onduidelijk.
Maar de blogpost van het bedrijf bevat tips om zowel ziekenhuizen als bedrijven te helpen zichzelf te beschermen tegen mogelijke ransomwareaanvallen.
Sommige medewerkers van Microsoft maken ook deel uit van een onlangs aangekondigde coalitie van 360 beveiligingsonderzoekers, die zich hebben verenigd om ziekenhuizen te beschermen tegen cyberaanvallen tijdens de pandemie.
Volgens Reuters heeft de groep al een campagne ontmanteld die een softwarekwetsbaarheid gebruikte om kwaadaardige computercode te verspreiden.
