Britse ziekenhuizen getroffen door ransomware
Drie ziekenhuizen in het Britse Grimsby, Scunthorpe en Goole blijken in oktober te zijn getroffen door ransomware. Door de virusuitbraak op de IT-systemen van de ziekenhuizen moesten afspraken met patiënten vier dagen lang worden geannuleerd.
Dit meldt Northern Lincolnshire and Goole NHS Foundation Trust, waar alle getroffen ziekenhuizen onderdeel van zijn, in een verklaring tegenover V3. Al langer bestond het vermoeden dat de ziekenhuizen - het Diana, Princess of Wales Hospital, het Scunthorpe General Hospital en het Goole and District Hospital ziekenhuis - getroffen waren door ransomware. De virusuitbraak wordt nu door Northern Lincolnshire and Goole NHS Foundation Trust bevestigd.
Globe2 ransomware
IT-systemen van de ziekenhuizen zijn besmet geraakt met de Globe2 ransomware. Pam Clipson, directeur strategie en planning bij Northern Lincolnshire and Goole NHS Foundation Trust, zegt tegenover V3 dat de IT-afdeling van de organisatie nadat de ransomware was ontdekt direct actie heeft ondernomen om de impact hiervan te minimaliseren. Om de veiligheid van patiënten te kunnen garanderen zag de organisatie zich genoodzaakt afspraken met patiënten in zijn drie ziekenhuizen te annuleren. In totaal werden 2.800 afspraken geannuleerd.
Eerder ging het gerucht rond dat de IT-systemen besmet zijn geraakt met malware door een USB-stick die in een computer van één van de ziekenhuizen is gestoken. Clipson ontkent dit echter en stelt dat hier geen bewijs voor is. Hoe de systemen dan wel zijn geïnfecteerd laat Clipson in het midden.
Meer over
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.