Cybercriminelen leggen netwerk in 11 ziekenhuizen en 4 bejaardenhuizen in Duitsland plat

Hackers hebben met behulp van ransomware een computernetwerk platgelegd dat gebruikt wordt door elf ziekenhuizen en vier bejaardentehuizen in de Duitse deelstaten Rijnland-Palts en Saarland. In de getroffen ziekenhuizen moesten artsen uit nood met pen en papier werken om hun medische diagnose vast te leggen en recepten te kunnen schrijven.

De hackers troffen onder meer medische klinieken in Worms, Mainz, Alzey en Bad Kreuznach met de ransomware-aanval.

De aangevallen ziekenhuizen behoren tot het Duitse Rode Kruis (DRK).

De ransomware heeft servers en databases versleuteld. Volgens het magazine Spiegel Online, kon het medisch personeel niet langer toegang krijgen tot de gegevens omdat die versleuteld bleken door de ransomware.

Tijdens de aanval moesten het medisch personeel en de administratie met potlood, balpen en papier opnames van patiënten en laboratoriumbevindingen opschrijven.

De zorg voor de patiënten zou echter niet in gevaar zijn geweest, medische hulpmiddelen niet aangetast en er zijn tot nu toe geen aanwijzingen dat er vertrouwelijke informatie is gestolen.

De hack werd zondagochtend opgemerkt. Het encryptieproces kon pas op zondagmiddag worden gestopt. Het Staatscentrum voor Cybercrime bij het Openbaar Ministerie in Koblenz deed onderzoek.

De zwakke plek in het netwerk waardoor hackers met hun ransomware konden infiltreren is nu geïdentificeerd. Volgens de regionale publieke omroep SWR, worden de betrokken computers inmiddels geleidelijk weer op het netwerk aangesloten.

Whatsapp-malware Agent Smith ook een groot risico in Nederland?

Het beveiligingsbedrijf Check Point waarschuwt voor denieuwe Android-malware Agent Smith die wereldwijd al zo’n 25 miljoen smartphones zou hebben besmet. Hoe groot is het risico voor Nederlandse smartphones?

Het virus vervangt ongemerkt geïnstalleerde apps door geïnfecteerde dubbelgangers die reclame verspreiden. Volgens Check Point heeft Agent Smith ook de mogelijkheid om bankgegevens, wachtwoorden en andere gevoelige informatie te bespioneren.

Check Point gaf de malware de naam Agent Smith omdat het overeenkomsten ziet met de agent met dezelfde naam in de Matrix films.

Maar in de media werd het al snel een “whatsapp-virus”, omdat het ook de populaire chatapp kan vervangen.

Ongeveer 60 procent van de getroffen gebruikers woont in India, Pakistan, Bangladesh en andere Aziatische landen. Maar volgens Check Point neemt het aantal besmette Android smartphones in Westerse landen als VS, Australië, Groot-Brittannië, Duitsland en Hongarije inmiddels ook snel toe.

Agent Smith is geen virus

De dreiging lijkt groot, maar Nederlandse gebruikers hoeven zich niet echt zorgen te maken als ze zich niet onzorgvuldig gedragen.

Agent Smith is namelijk geen virus. Om deze naam te verdienen, zou het een programma moeten zijn dat zichzelf kan repliceren en andere apparaten kan infecteren. Er zijn echter nog geen Android- of iOS-virussen.

Agent Smith is een Trojaan. Dit is een kwaadaardig programma dat een echte applicatie simuleert maar zichzelf niet kan verspreiden.

Het verschil is belangrijk. Omdat het betekent dat gebruikers de kwaadaardige app zelf moeten installeren. In Nederland kan dat meestal alleen als cybercriminelen de malware in de Google Play Store hebben weten te sluizen.

Ze moeten Google’s veiligheidsmaatregelen weten te omzeilen. Dit is niet onmogelijk. Het gebeurt regelmatig. Maar meestal vallen kwaadaardige apps in de Play Store vrij snel op als ze vaker worden geïnstalleerd en zo in de schijnwerpers komen te staan.

Volgens Check Point hebben de mensen achter Agent Smith tot nu toe vrijwel uitsluitend gebruik gemaakt van de Chinese App Store apps om hun malware te distribueren.

In deze apps vonden de veiligheidsonderzoekers de code van Agent Smith.

Check Point heeft echter elf toepassingen in de Westerse Play Stores ontdekt die malwarecode van Agent Smith bevatten. Maar de trojan is nog steeds inactief, schrijven de veiligheidsonderzoekers. Ze concluderen dat de hackers hun malware via de Play Store proberen te verspreiden. Maar dit zal nu niet meer zo eenvoudig zijn.

Check Point heeft de geïnfecteerde apps gemeld en Google is gewaarschuwd.
Nederlandse gebruikers die uitsluitend apps installeren vanuit de Play Store hebben op dit moment absoluut niets te vrezen. Zeker als ze hun handen van dubieuze toepassingen afhouden.

Verreweg de meest geïnstalleerde “Agent Smith” app was de “Girl Cloth Xray Scan Simulator”. Een toepassing die doet alsof hij met behulp van röntgenstralen door de kleding van meisjes kijkt.

Politie pakt 20-jarige producent van malware uit Utrecht op

Het Team High Tech Crime van de Landelijke Eenheid van de politie heeft een 20-jarige man uit Utrecht aangehouden op verdenking van het maken en verhandelen van malware.

De man zou malwareprogramma’s met de namen Rubella, Cetan en Dryad gemaakt en verspreid hebben.

Met de malware kan kwaadwillende code worden toegevoegd aan Word- en Excelbestanden. Als deze bestanden door slachtoffers worden geopend wordt er op de achtergrond nog meer malware gedownload en geïnstalleerd op de computer.

De verdachte werd volgens de politie recent aangehouden. De arrestatie kon nu pas bekend worden gemaakt wegens een eerder lopend onderzoek.

Cryptomunten

De software werd soms verkocht voor enkele duizenden euro’s, aldus de politie. Bij de verdachte zijn cryptomunten ter waarde van 20.000 euro in beslag genomen.

Ook zijn bij de man gegevens van tientallen creditcards aangetroffen. Daarnaast had hij handleidingen waarin een vorm van creditcardfraude werd beschreven.