Ziekenhuizen en gerelateerde instellingen getroffen door cyberaanval

Deze week werd bekend dat verschillende ziekenhuizen en gerelateerde instellingen onder vuur liggen van cyberaanvallen uitgevoerd door de pro-Russische hackersgroep Killnet. De gevolgen hiervan waren merkbaar in onder andere slechte bereikbaarheid van websites en andere digitale informatievoorzieningen.

Sebastiaan Kors, ceo van Pinewood: “Vanuit het Pinewood SOC hebben we de berichtgeving en ontwikkelingen m.b.t. de DDoS-dreiging richting Nederlandse ziekenhuizen uiteraard gevolgd. Op basis van publieke informatie over en communicatie vanuit de actor achter deze aanvallen – “Killnet” – wordt duidelijk dat het hier vermoedelijk gaat om een hacktivistische actor die vooral als doel heeft om de bereikbaarheid van de websites van deze organisaties te ontregelen. Helaas zien we dat deze actor hier ook deels in blijkt te slagen wat vooral resulteert in een tijdelijke slechte bereikbaarheid van de website en daarmee een onderbreking van de informatievoorziening. De impact van de aanvallen lijkt hier echter wel toe beperkt; wij hebben geen indicatie dat andere processen en diensten hiervan hinder ondervinden. Ons SOC heeft bij de aangesloten ziekenhuizen geen signalen ontvangen dat de DDoS aanvallen een onderdeel zijn van een samengestelde aanval om bijvoorbeeld door te dringen in de lokale infrastructuur of medische apparaten te ontregelen.”

“Wij hebben onze klanten aangeraden om preventief nog eens scherp te kijken naar de anti-DDoS-maatregelen en -procedures die door de organisatie zijn geïmplementeerd. Daarnaast adviseren we onze klanten om, als onderdeel daarvan, op voorhand contact op te nemen met relevante leveranciers (veelal extern gehoste websites, internetverbindingen) om te kijken of ook zij aanvullende maatregelen kunnen implementeren mocht het uiteindelijk tot een daadwerkelijke (impactvolle) DDoS-aanval komen. Deze dreiging illustreert in ieder geval dat een DDoS-aanval helaas geen probleem uit het verleden is, maar een actuele dreiging waar organisaties op voorbereid moeten zijn.”

Gerelateerde berichten...