Een Amerikaanse ziekenhuisketen die het slachtoffer van malware werd ontkent in een nieuwe verklaring dat het via jaren oude beveiligingslekken is gehackt, zoals de Associated Press gisteren meldde. Wat er wel heeft plaatsgevonden weigert MedStar Health echter bekend te maken.

Vanwege de malware besloot de ziekenhuisketen allerlei systemen offline te halen en moest ook patiënten wegsturen. Om wat voor malware het gaat wil MedStar niet zeggen, omdat dit andere cybercriminelen zou aanmoedigen. Uit meldingen van ooggetuigen zou blijkend dat de ziekenhuissystemen door ransomware zijn getroffen. De Associated Press kreeg van een bron te horen dat de hack via kwetsbaarheden uit 2007 en 2010 in de JBoss-applicatieserver had plaatsgevonden.

Dit komt overeen met de werkwijze van de aanvallers achter de Samas-ransomware, die organisaties via ongepatchte JBoss-applicaties hacken en vervolgens het gehele netwerk versleutelen. Het losgeldbedrag dat vervolgens moet worden betaald komt overeen met het bedrag dat Medstar volgens bronnen moest betalen. In een verklaring wijst het ziekenhuis naar Symantec, dat sinds de infectie een onderzoek bij de ziekenhuizen heeft uitgevoerd. Volgens Symantec zouden kwetsbaarheden uit 2007 en 2010 geen rol bij de aanval hebben gespeeld.

Wat zich dan wel heeft voorgedaan blijft onbekend. "Zoals we eerder hebben gezegd, op basis van it-, cybersecurity- en politie-experts, zal MedStar zich niet verder over dit incident uitweiden. Dit wordt niet alleen gedaan voor de bescherming van MedStar Health, de patiënten en partners, maar helpt ook andere zorgaanbieders en bedrijven." Verschillende experts roepen echter al jaren dat gehackte bedrijven en organisaties meer details moeten delen, zodat anderen daar van kunnen leren. Anders kunnen de aanvallers blijven toeslaan.