Hackers gebruiken coronacrisis bij cyberaanval op ziekenhuizen in Spanje

Spanje heeft op dit moment zijn handen vol aan het bestrijden van het coronavirus. Precies dit moment kozen hackers van Netwalker afgelopen zondag uit om de computersystemen van ziekenhuizen in Spanje aan te vallen om losgeld te eisen voor de ontvreemde informatie.

Alsof het zorgpersoneel in ziekenhuizen en de politie in Spanje nog niet druk genoeg is met het bestrijden van het coronavirus, maken hackers misbruik van de hele situatie. De Policía Nacional heeft afgelopen zondag een cyberaanval gedetecteerd die via e-mails binnenkwam bij verschillende ziekenhuizen in Spanje.

Hackers van Netwalker achter cyberaanval

De hackers die verantwoordelijk zijn voor deze cyberaanval staan bekend onder de naam Netwalker. Zij maken gebruik van ransomware dat is bedoeld om gegevens te verkrijgen. Data-experts van de Spaanse politie raden zorgpersoneel aan om de e-mail en de bijlage in de mail niet te openen. Dit type aanvallen wordt – volgens onderzoekers - meestal gepleegd vanuit Oost-Europese landen en is bedoeld om gegevens van banken of ziekenhuizen te kapen en deze alleen terug te geven in ruil voor losgeld.   

Bronnen binnen de politie wijzen erop dat dit type ransomware niet wordt herkend door antivirusprogramma’s waardoor de e-mails niet direct worden verwijderd: “Hoewel er nog geen massale verspreiding is geweest in Spanje, is dit type ransomware wel in staat om alle computersystemen in ziekenhuizen uit te schakelen. Verwoestend voor ziekenhuizen, zeker in tijden van een coronacrisis.”

Losgeld in ruil voor ontvreemde informatie

De Policía Nacional waarschuwt al het zorgpersoneel in Spanje voor e-mails met de naam ‘información sobre la Civid-19’ en een bijlage genaamd ‘CORONAVIRUS_COVID-19.vbs’. Zodra de persoon de bijlage opent, wordt de volgende boodschap getoond: ‘Hey, jouw documenten zijn versleuteld door Netwalker’. Vervolgens wordt de gebruiker doorgestuurd naar een betaalpagina van de hackersorganisatie om geld te betalen waarna hij zijn gegevens terugkrijgt.

Volgens een woordvoerder van de Policía Nacional heeft deze organisatie het niet alleen gemunt op ziekenhuizen in Spanje. Ook worden er andersoortige mails naar Spaanse burgers gestuurd met het doel om toegang te krijgen tot persoonlijke informatie en wachtwoorden. Gisteren schreef El País dat er zo’n vijftien hackersorganisaties actief zijn en e-mails versturen over het coronavirus. De e-mails gaan over het herkennen van symptomen en het voorkomen van het besmet raken met het virus. Mensen worden gelokt naar websites om privégevoelige informatie te verkrijgen.

Nepnieuws over corona in omloop

Maandagochtend waarschuwde de Policía Nacional ook voor nepnieuws over het coronavirus dat in omloop is met de bedoeling om angst en paniek te zaaien. Een voorbeeld hiervan is een audio-opname over een aanstaande dreiging waarin burgers worden opgeroepen tot het massaal inslaan van boodschappen. Zowel de Policía Nacional als de Guardia Civil houden op dit moment de cyberveiligheid in de gaten. De woordvoerder van de Spaanse politie liet weten dat het op dit moment ontzettend belangrijk is dat als een instelling te maken krijgt met een cyberaanval, zij dit zo snel mogelijk melden bij de politie zodat er actie ondernomen kan worden.  

De cyberaanval komt op een van de meest ongelukkige momenten. Sommige hackers kondigden onlangs aan dat ze – gezien de wereldwijde coronacrisis - ziekenhuizen uit zouden sluiten van hun gebruikelijke doelwitten. Hackers van Netwalker behoorden klaarblijkelijk niet tot deze organisaties. Op 12 maart werd ook een cyberaanval beraamd op een ziekenhuis in Illinois in Amerika en in februari tegen Toll-group, een logistiek bedrijf uit Australië.

Bron: inspanje.nl

#communityAim2Secure

#Aim2Incidents

#Aim2ICT