Overslaan en naar de inhoud gaan

Ransomwarebendes beloven zorg niet af te persen

Terwijl een Amerikaanse en een Tsjechische zorginstelling afgelopen week zijn getroffen door ransomware, waarschuwen securityprofessionals in binnen- en buitenland cybercriminelen en DDoS'ers om medische organisaties met rust te laten. Nu kondigen enkele ransomwarebendes aan zich ethisch op te stellen. Sommige afpersers zeggen instanties in de zorgsector niet op de korrel te nemen, en beloven nu ook overheden te vermijden.
© Tergooi
Tergooi

Mocht er per ongeluk toch zorg-IT gegijzeld worden, dan wordt de decryptiesleutel gratis aangeboden.

De vrijwaring voor zorgorganisaties wat betreft versleuteling en digitale afpersing van hun IT-systemen komt kort nadat een zorginstantie in de Verenigde Staten en een ziekenhuis in Tsjechië juist zijn getroffen door ransomware. De lokale zorginstantie Champaign-Urbana Public Health District in de Amerikaanse staat Illinois en het universiteitsziekenhuis in de Tsjechische stad Brno zijn geraakt door cyberaanvallen waardoor hun IT-omgevingen onbruikbaar zijn geworden en hun dienstverlening tijdens de huidige coronapandemie is gemankeerd.

Niet meer doen

Technieuwssite BleepingComputer heeft contact gezocht met de cybercriminelen achter beruchte ransomwarefamilies en hun gevraagd of zij doorgaan met het aanvallen en afpersen van zorgverlenende organisaties en medische instellingen. De gecontacteerde gijzelnemers maken gebruik van de ransomware-programma's Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker en Ako Ransomware.

Deze ransomwarebendes doen nu de toezegging dat zij de zorg links laten liggen. Sommige van de bendes verklaren dat ze dit eigenlijk al deden. Een enkeling stelt dat deze vrijwaring geldt voor de duur van de huidige crisissituatie; totdat de situatie met het coronavirus weer gestabiliseerd is. De bende achter DoppelPaymer zegt toe dat als hun ransomware per ongeluk toch een zorgorganisatie raakt, die zij normaliter mijden, dat zij gratis ontgrendeling aanbieden.

'Zij verdienen hieraan'

Daarvoor moet getroffen instanties contact opnemen via de contactgegevens in de losgeldeis en dan bewijs geven dat ze een zorgverlener zijn. Hierbij worden nog wel afkeurende woorden over farmaceutische bedrijven geuit. "Zij verdienen veel geld aan de paniek deze dagen, we hebben geen enkele wens om hun te steunen. Terwijl dokters iets doen, verdienen die lui [bij farmaceutische bedrijven] alleen maar", aldus de verklaring van de DoppelPaymer-bende aan BleepingComputer.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in