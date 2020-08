Regis Healthcare, één van de grootste Australische zorgverleners voor ouderen, is het slachtoffer geworden van ransomware en een datalek. Dat heeft de organisatie vandaag bekendgemaakt. Naar aanleiding van de aanval kwam de Australische overheid met een waarschuwing waarin het zorgverleners en ziekenhuizen wijst op de gevaren van ransomware.

Regis levert diensten aan meer dan zevenduizend Australische ouderen en beheert 65 bejaardentehuizen en verschillende andere locaties waar ouderen worden verzorgd. De zorgorganisatie telt bijna negenduizend medewerkers. Systemen van Regis waren vorige maand het doelwit van de Maze-ransomware. Voordat de aanvallers de ransomware uitrolden werden eerst allerlei gegevens gestolen.

Volgens de zorgverlener had de aanval geen merkbare impact op de dagelijkse werkzaamheden. Net als andere ransomwarecriminelen eisen de aanvallers achter de Maze-ransomware een losgeldbedrag voor het ontsleutelen van bestanden. In het geval een organisatie niet betaalt, omdat het bijvoorbeeld over back-ups beschikt, dreigen de aanvaller de gestolen data openbaar te maken.

Vaak publiceren de aanvallers eerst een gedeelte van de data. Op zo'n manier wordt alsnog geprobeerd om een organisatie tot betalen te dwingen. In het geval van Regis zijn er nu gegevens online verschenen, aldus The Australian Financial Review. De zorgverlener gaat nu alle personen informeren waarvan de persoonlijke gegevens openbaar zijn gemaakt, aldus de verklaring (pdf).

Het Australische Cyber Security Centre (ACSC) heeft een advisory gepubliceerd waarin het zorginstellingen waarschuwt voor de Maze-ransomware. Volgens het ACSC is het dreigen met het openbaar maken van gestolen informatie met name bij zorgverleners zeer effectief. Getroffen organisaties krijgen echter het advies om nooit losgeld te betalen en de aanval bij het ACSC te melden.

Eerder werden it-dienstverleners Conduent en Cognizant, accountantskantoor HLB Belgium, cyberverzekeraar Chubb, het Amerikaanse postbedrijf Pitney Bowes, de Amerikaanse chipfabrikant MaxLinear, cloudhostingprovider Crossroads Technologies en de Amerikaanse stad Pensacola door de Maze-ransomware getroffen. Bij deze laatste aanval wisten de aanvallers zeer waarschijnlijk via het remote desktopprotocol (RDP) binnen te komen. Andere Maze-infecties zijn veroorzaakt door zwakke Citrix-wachtwoorden en Office-documenten met kwaadaardige macro's, aldus securitybedrijf FireEye.