image

Ransomware-aanval op Iers ministerie van Volksgezondheid afgeslagen

dinsdag 18 mei 2021, 11:53 door Redactie, 5 reacties

Niet alleen de Ierse gezondheidszorg was vorige week het doelwit van een ransomware-aanval, ook het Ierse ministerie van Volksgezondheid werd aangevallen. Deze laatste aanval kon echter worden afgeslagen. Dat meldt het Ierse National Cyber Security Centre (NCSC) in een rapport (pdf).

Vorige week donderdag werd er verdachte activiteit op het netwerk van het ministerie waargenomen. Voorlopig onderzoek wees naar de mogelijke aanwezigheid van Cobalt Strike Beacon. Dit is een remote access tool die aanvallers gebruiken om zich lateraal door een omgeving te bewegen voordat de ransomware wordt uitgerold.

Afgelopen vrijdagochtend werd de Ierse gezondheidszorg aangevallen, wat voor allerlei verstoringen binnen ziekenhuizen zorgde. Door de aanval waren verschillende systemen uitgeschakeld en besloot de gezondheidszorg uit voorzorg andere systemen uit te schakelen.

Rond hetzelfde moment werd er ook een aanval op het netwerk van het Ierse ministerie van Volksgezondheid waargenomen. Door een combinatie van aanwezige antivirussoftware en de uitrol van tools tijdens het eerder ingestelde onderzoek kon de verspreiding van de Conti-ransomware worden gestopt. De Ierse gezondheidszorg kampt nog altijd met problemen door de aanval waardoor afspraken met patiënten zijn geannuleerd of met ernstige vertragingen te maken kunnen krijgen.

Image

Reacties (5)
18-05-2021, 12:29 door Anoniem
Prachtig dat dit een (gerichte) aanval wordt genoemd in de pers, maar volgens mij is het gewoon een kwestie van zoveel ransomware rond sturen dat er altijd wel ergens iemand in trapt, het is absoluut niet op een organisatie of overheidsdienst op zich gericht. Dat het daarna (vreselijke) gevolgen heeft spreekt voor zich. Ik vind echter de term ‘aanval’ verkeerd, eerder slechte verdediging.
18-05-2021, 12:47 door Anoniem
Door Anoniem: Prachtig dat dit een (gerichte) aanval wordt genoemd in de pers, maar volgens mij is het gewoon een kwestie van zoveel ransomware rond sturen dat er altijd wel ergens iemand in trapt, het is absoluut niet op een organisatie of overheidsdienst op zich gericht. Dat het daarna (vreselijke) gevolgen heeft spreekt voor zich. Ik vind echter de term ‘aanval’ verkeerd, eerder slechte verdediging.

Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.
18-05-2021, 14:29 door Anoniem
Door Anoniem:
Door Anoniem: Prachtig dat dit een (gerichte) aanval wordt genoemd in de pers, maar volgens mij is het gewoon een kwestie van zoveel ransomware rond sturen dat er altijd wel ergens iemand in trapt, het is absoluut niet op een organisatie of overheidsdienst op zich gericht. Dat het daarna (vreselijke) gevolgen heeft spreekt voor zich. Ik vind echter de term ‘aanval’ verkeerd, eerder slechte verdediging.

Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.

Slechte vergelijking. Er wordt zo goed als zeker gewoon op grote schaal malware naar zoveel mogelijk bedrijven gestuurd, en na dat ze geïnfecteerd zijn gaan de aanvallers gericht te werk. Gerichte aanvallen duren te lang, maar door gerichte aanvallen te doen ná de initiële infectie heb je het meeste kans.
18-05-2021, 23:00 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Prachtig dat dit een (gerichte) aanval wordt genoemd in de pers, maar volgens mij is het gewoon een kwestie van zoveel ransomware rond sturen dat er altijd wel ergens iemand in trapt, het is absoluut niet op een organisatie of overheidsdienst op zich gericht. Dat het daarna (vreselijke) gevolgen heeft spreekt voor zich. Ik vind echter de term ‘aanval’ verkeerd, eerder slechte verdediging.

Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.

Slechte vergelijking. Er wordt zo goed als zeker gewoon op grote schaal malware naar zoveel mogelijk bedrijven gestuurd, en na dat ze geïnfecteerd zijn gaan de aanvallers gericht te werk. Gerichte aanvallen duren te lang, maar door gerichte aanvallen te doen ná de initiële infectie heb je het meeste kans.
Laaghangend fruit heet dit.
19-05-2021, 08:39 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Prachtig dat dit een (gerichte) aanval wordt genoemd in de pers, maar volgens mij is het gewoon een kwestie van zoveel ransomware rond sturen dat er altijd wel ergens iemand in trapt, het is absoluut niet op een organisatie of overheidsdienst op zich gericht. Dat het daarna (vreselijke) gevolgen heeft spreekt voor zich. Ik vind echter de term ‘aanval’ verkeerd, eerder slechte verdediging.

Nee. Conti is geen boer met een hagelgeweer, Conti is een sluipschutter die precies mikt.

Slechte vergelijking. Er wordt zo goed als zeker gewoon op grote schaal malware naar zoveel mogelijk bedrijven gestuurd, en na dat ze geïnfecteerd zijn gaan de aanvallers gericht te werk. Gerichte aanvallen duren te lang, maar door gerichte aanvallen te doen ná de initiële infectie heb je het meeste kans.

Ook nee. Er worden op grote schaal phishing mails verstuurd, waarmee systemen en credentials kunnen worden gecompromitteerd. De op deze manier verkregen toegang wordt verkocht aan groepen als Conti, Ryuk, REvil etcetera. Die pakken slachtoffers een voor een aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.