Selecteer een pagina

Microsoft en Interpol waarschuwen zorgsector voor dreigende ransomware aanvallen

Cybercriminelen richten hun pijlen tijdens de Corona crisis volgens Microsoft en Interpol nadrukkelijk op de zorgsector. Microsoft heeft in april tientallen ziekenhuizen gewaarschuwd voor dreigende ransomware-aanvallen. De hackers proberen binnen te komen in de ict-cystemen via kwetsbare gateway- en VPN-software.

“Meerdere ransomware-groepen die zich gedurende enkele maanden toegang tot de doelnetwerken hebben verzameld en deze hebben onderhouden, hebben in de eerste twee weken van april 2020 tientallen ransomware-implementaties geactiveerd”, staat in een rapport van het Microsoft’s Threat Protection Intelligence Team.

Getroffen partijen zijn onder meer hulporganisaties, aanbieders van educatieve software, overheidsinstellingen, productiebedrijven, medische factureringsbedrijven, transport en daarnaast tal van niet-kritische bedrijven en organisaties.

Hoewel Microsoft geen extra commentaar gaf op de vraag of de aanvallen die in de eerste twee weken van april werden waargenomen al dan niet succesvol waren, vroeg SearchSecurity het bedrijf of de exfiltratie van gegevens de reden is voor de vertraagde inzet van ransomware.

Verschillende ransomwarebendes, zoals Maze, zijn begonnen met het stelen van de gegevens van de slachtoffers alvorens deze te versleutelen en dreigden vervolgens gevoelige gegevens op het internet te publiceren om de slachtoffers te dwingen het losgeld te betalen.

“Gegevensexfiltratie is een zeer gangbare praktijk voor ransomware-groepen, maar de belangrijkste reden voor het uitstellen van ransomware is dat aanvallers vaak wachten op momenten dat ze weten dat ze het lastigst zijn voor de doelwitten en dat ze dus waarschijnlijker losgeld zullen betalen”, meldt SearchSecurity.

Microsoft raadt organisaties in de zorg verschillende stappen aan om hun kwetsbaarheid voor ransomwarebedreigingen te verkleinen, waaronder het implementeren van multifactorauthenticatie voor RDP- en virtuele desktopaccounts, het randomiseren van beheerderswachtwoorden en het patchen van netwerkapparaten of -diensten die aan het openbare internet zijn blootgesteld.

Mag een werkgever privé telefoonnummers van medewerkers verzamelen in verband met Coronapreventie?

Is het op basis van de AVG toegestaan dat werkgevers actuele mobiele telefoonnummers of andere contactgegevens van het personeel verzamelen om werknemers te kunnen waarschuwen of aan te sporen thuis te blijven in het geval van een fabriekssluiting of een soortgelijke gebeurtenis op korte termijn?

Veel organisaties willen een “intern communicatienetwerk” opzetten om afhankelijk van de pandemische fase van de Corona-crisis. Ze willen snel en efficient kunnen communiceren met hun personeel.

Dit mag volgens de AVG alleen met toestemming van de werknemer. Er is geen verplichting voor werknemers om privé-contactgegevens bekend te maken, maar het zal regelmatig in hun eigen belang zijn.

Doorslaggevend hierbij is dat het verzamelen van privé-contactgegevens voor duidelijke, concrete en legitieme doeleinden moet plaatsvinden. Het doel is met name het risico op infectie voor de werknemers te verminderen. Uiterlijk na afloop van de pandemie moeten de verzamelde contactgegevens door de werkgever worden gewist.

Het is niet toegestaan om de gegevens later “via de achterdeur” te gebruiken voor het maken van contact na het werk of in het weekend of voor andere doeleinden.