Nieuwkomer in ransomware passeert 100 miljoen aan losgeld
In de periode van juni vorig jaar tot november dit jaar hebben wereldwijd meer dan 1300 organisaties in totaal ongeveer 100 miljoen dollar aan losgeld opgehoest. Dit meldt de Amerikaanse politiedienst FBI in een cybersecuritywaarschuwing die wordt afgegeven samen met andere overheidsinstanties. De Hive-afpersers hanteren een breed bereik aan bedrijven als 'doelgroep' voor hun cybercriminele werk, maar hebben een voorkeur voor partijen in kritieke infrastructuren. Dit omvat naast overheidsdiensten, communicatiesystemen, kritieke productie en ICT vooral de gezondheidszorg.
Exchange, Linux, FreeBSD
In de alarmmelding geven de FBI, de Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie voor gezondheidszorg ook informatie over hoe deze ransomware te herkennen. Daarvoor dragen de overheidsinstanties technische details aan waaronder softwaredoelwitten zoals Microsoft Exchange, plus werkmethodes en de zogeheten indicators of compromise (IOC's). Laatstgenoemden tonen aan dat Hive binnen is in een ICT-omgeving.
Sommige van de IOC's voor Hive zijn legitieme applicaties, die dan door de afpersers worden gebruikt voor hun niet-legitieme werk. De FBI, CISA en het Department of Health and Human Services (HHS) komen dan ook met het ingrijpende advies om elke applicatie te verwijderen die niet strikt noodzakelijk is voor de dagelijkse bedrijfsvoering. Met name organisaties in de gezondheidszorg worden nu opgeroepen om beschermende maatregelen te nemen. Deze omvatten het toepassen van patches voor gebruikte applicaties en besturingssystemen, wat verder gaat dan veel standaardopvattingen. De Hive-ransomware neemt namelijk naast Windows ook systemen met Linux, FreeBSD en VMware ESXi op de korrel.
Tegengif
Andere beschermende maatregelen die worden geadviseerd, zijn het implementeren van multifactorauthenticatie als tegengif voor phishing, het beter beveiligen en monitoren van RDP-verbindingen (Remote Desktop Protocol), het versleutelen van back-ups plus het offline bewaren van back-ups. De lijst van stappen met malware-inperkend effect (mitigations) is flink lang en bevat ook links naar externe bronnen met meer informatie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee