image

Ziekenhuis VieCuri in Venlo getroffen door phishingaanval

woensdag 4 april 2018, 15:06 door Redactie, 3 reacties

Ziekenhuis VieCuri in Venlo is getroffen door een phishingaanval waardoor een aanvaller toegang tot de webmailaccounts van een "handvol" werknemers wist te krijgen, zo laat een woordvoerder tegenover Security.NL weten. De phishingmail was in goed Nederlands opgesteld en stelde dat de ontvanger het quotum voor zijn mailbox moest ophogen. De knop in de e-mail wees echter naar een phishingpagina.

Nadat de aanvaller toegang tot de webmailaccounts van de gebruikers had verkregen besloot hij via deze accounts de phishingmail naar nog meer medewerkers te sturen. Het beveiligingssysteem van het ziekenhuis ontdekte de spamrun, waardoor ook de phishingaanval werd ontdekt. De aanvaller gebruikte de gecompromitteerde accounts ook om ransomware naar ziekenhuismedewerkers te sturen, maar stopte hier na twee pogingen mee omdat de ransomware door de firewall van het ziekenhuis werd geblokkeerd, zo laat ict-manager Stef Mentzel weten.

Na ontdekking van de phishingaanval werd de phishingsite binnen het ziekenhuisnetwerk geblokkeerd en de mail bij alle medewerkers verwijderd. Aangezien het ziekenhuis niet kan zeggen of werknemers buiten het ziekenhuisnetwerk op de phishinglink hebben geklikt is uit voorzorg besloten om van alle 2700 medewerkers het wachtwoord te resetten. Het forensisch onderzoek naar de aanval loopt nog en ook is er contact met de cybercrime-afdeling van de politie. Uit het onderzoek naar de getroffen webmailaccounts blijkt dat die geen patiëntgegevens bevatten.

Het ziekenhuis maakt gebruik van tweefactorauthenticatie, maar biedt ook webmail die alleen een gebruikersnaam en wachtwoord vereist. De aanvaller heeft dan ook alleen hier toegang toe weten te krijgen. Om dergelijke aanvallen tegen te gaan worden medewerkers zowel bij binnenkomst als periodiek getraind. Het ziekenhuis heeft vaker met phishingmails te maken gehad, maar dit was de eerste keer dat een aantal werknemers er in trapten. Deze werknemers kunnen op "extra aandacht" rekenen, aldus Mentzel.

Reacties (3)
04-04-2018, 20:25 door Anoniem
Wij voeren vanuit ons werk bij NextTech veel Phishingsimulaties uit waarbij we o.a. ook vergelijkbare mails gebruiken. Wij zien dat er bij een 'volle mailbox mail' gemiddeld 1 op 5 (20% dus) klikt op een link in een dergelijke mail. Voorwaarde is dan wel dat techniek hem niet stop, maar is ook vrij eenvoudig te omzeilen wanneer het om een gerichte actie gaat. Flink balen voor ze.....
04-04-2018, 22:22 door karma4
. Het beveiligingssysteem van het ziekenhuis ontdekte de spamrun, waardoor ook de phishingaanval werd ontdekt. De aanvaller gebruikte de gecompromitteerde accounts ook om ransomware naar ziekenhuismedewerkers te sturen, maar stopte hier na twee pogingen mee omdat de ransomware door de firewall van het ziekenhuis werd geblokkeerd, zo laat ict-manager Stef Mentzel weten.
Een afgeslagen aanval, dat is goed nieuws. Meestal gaat het om gelukte aanvallen die het nieuws halen.
04-04-2018, 23:44 door [Account Verwijderd]
Zo aan het verhaal te lezen heeft VieCuri een gecompartimenteerde beveiliging opgezet.
Dan wordt het inderdaad een verrekt lastige klus om binnen te dringen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.