Amerikaans ziekenhuis kon gehackt worden dankzij zwaar verouderde software
Het Amerikaanse MedStar Health, dat tien ziekenhuizen beheert, is onlangs getroffen door malware. Deze aanval kon worden opgezet doordat het ziekenhuis zijn software niet up-to-date heeft gehouden. De aanvallers konden hierdoor misbruik maken van een beveiligingslek waarvan het bestaan al jaren bekend is.
Dit meldt een anonieme bron tegenover Associated Press.De bron wil anoniem blijven, aangezien de informatie officieel nog niet naar buiten gebracht mag worden. Bij de cyberaanval zou misbruik zijn gemaakt van een kwetsbaarheid in de JBoss-applicatieserver. Het beveiligingslek in kwestie werd in 2007 ontdekt, waarna in 2010 opnieuw is gewaarschuwd voor het gat.
Update installeren
Het beveiligingslek kan worden gedicht door een update te installeren. Indien dit om wat voor reden dan ook niet mogelijk is kunnen beheerders het probleem oplossen door handmatig twee regels code te verwijderen uit de broncode van de software. Om onbekende reden heeft het MedStar Health ziekenhuis verzuimt maatregelen te nemen om het beveiligingslek in JBoss te dichten.
Het ziekenhuis zelf melden alleen getroffen te zijn door malware, waardoor patiënten weggestuurd moesten worden. Associated Press meldt dat het gaat om ransomware. Deze vorm van kwaadaardige software versleutelt data en maakt deze onbruikbaar. Voor zover bekend zijn bij de aanval op MedStar Health geen patiëntgegevens getroffen. Ook zouden de aanvallers geen toegang hebben gehad tot gegevens van medewerkers van het MedStar Health.
Meer over
Lees ook
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1