Trace Id is missing

Een kijkje in de strijd tegen hackers die ziekenhuizen verstoorden en levens in gevaar brachten  

Deel

Hackers wisten een werknemer te slim af te zijn met een phishing-e-mail en een besmet spreadsheet. Zo konden ze met behulp van de geïnfecteerde computer inbreken in de systeem van de Gezond­heids­zorg van Ierland en wekenlang door het netwerk speuren. Ze gingen van ziekenhuis naar ziekenhuis, bekeken mappen, opende privébestanden en wisten nog duizenden andere computers en servers te infecteren.

Toen ze eindelijk klaar waren om losgeld te eisen, waren ze in meer dan 80% van het IT-systeem geïnfiltreerd, waardoor de organisatie met meer dan 100.000 mensen offline moest en de levens van duizenden patiënten in gevaar kwamen.

De aanvallers konden in 2021 de Health Service Executive (HSE) van Ierland aanvallen dankzij een 'gecrackte', oftewel onrechtmatige, verouderde versie van een krachtige tool. Die tool wordt door rechtmatige beveiligingsexpert gebruikt om cyberaanvallen te simuleren om de beveiliging te testen, maar is ook een populair instrument voor criminelen die oudere versies stelen en manipuleren om wereldwijd ransomware-aanvallen op te zetten. De afgelopen twee jaar hebben hackers een gecrackte versie van de tool Cobalt Strike gebruikt om rond de 1,5 miljoen apparaten te infecteren.

Aanbevolen

Cybercriminelen tegenhouden die veiligheidstools voor eigen gewin willen inzetten

Microsoft, Fortra™ en Health Information Sharing and Analysis Center werken samen om de 'gecrackte', verouderde versies van Cobalt Strike op technisch en juridisch vlak aan te pakken, zodat cybercriminelen die software niet meer kunnen gebruiken om malware te verspreiden, inclusief ransomware
Meer informatie

Maar Microsoft en Fortra™, de eigenaar van de tool, hebben nu een rechterlijke uitspraak waarmee ze infrastructuur die gelinkt is aan gecrackte versies van de software in beslag kunnen nemen en kunnen blokkeren. Dankzij de uitspraak kan Microsoft ook infrastructuur verstoren die gelinkt is aan misbruik van de softwarecode, wat criminelen in sommige aanvallen hebben gebruikt om de antivirussoftware uit te schakelen. De uitspraak was in april en sindsdien is het aantal geïnfecteerde IP-adressen drastisch gekelderd.

"We willen in zulke gevallen deze boodschap sturen: 'Als je denkt dat je zomaar onze producten kunt inzetten voor kwade bedoelingen, ben je bij ons aan het verkeerde adres',", zegt Richard Boscovich, Assistent General Counsel bij de Digital Crimes Unit (DCU) van Microsoft en leidinggevende van het Malware Analysis & Disruption-team van de unit.

Voor meer informatie over de bestrijding van criminele activiteiten van de ransomware-onderzoekers, engineers en advocaten van Microsoft om de gecrackte infrastructuur van Cobalt Strike te verstoren en organisaties te beveiligen, lees je "Een kijkje in de strijd tegen hackers die ziekenhuizen verstoorden en levens in gevaar brachten."

Verwante artikelen

Cybercriminelen tegenhouden die veiligheidstools voor eigen gewin willen inzetten

Microsoft, Fortra™ en Health Information Sharing and Analysis Center werken samen om de 'gecrackte', verouderde versies van Cobalt Strike op technisch en juridisch vlak aan te pakken, zodat cybercriminelen die software niet meer kunnen gebruiken om malware te verspreiden, inclusief ransomware.
Meer informatie

Achter de schermen met Nick Carr, expert op het gebied van cybercriminaliteit en ransomwarebestrijding

Nick Carr, Cybercrime Intelligence Team Lead bij het Microsoft Threat Intelligence Center, bespreekt trends in ransomware, legt uit wat Microsoft doet om klanten te beschermen tegen ransomware en beschrijft wat organisaties kunnen doen als ze erdoor zijn getroffen.
Meer informatie

Toename van 61% op het gebied van phishing-aanvallen. Zorg dat je weet hoe kwetsbaar je bent voor moderne aanvallen.

Organisaties moeten een uitgebreid beveiligingsbeleid ontwikkelen om de steeds complexere kwetsbaarheid voor aanvallen het hoofd te kunnen bieden. Met zes cruciale kwetsbaarheden voor aanvallen laat dit rapport zien hoe de juiste informatie over bedreigingen kan helpen om de bescherming hiertegen te optimaliseren.
Meer informatie

Volg Microsoft Beveiliging