image

Websites Universitair Medisch Centrum Groningen onbereikbaar door ddos-aanval

maandag 30 januari 2023, 14:09 door Redactie, 4 reacties

De websites van het Universitair Medisch Centrum Groningen (UMCG) zijn door een ddos-aanval tijdelijk onbereikbaar. "We werken hard aan een oplossing maar het is niet mogelijk om aan te geven hoe lang het gaat duren. We zijn wel bereikbaar via ons algemene telefoonnummer", zo laat het ziekenhuis weten, dat één van de grootste van Nederland is. Het UMCG telt meer dan dertienhonderd bedden en heeft twaalfduizend medewerkers.

De ddos-aanval begon afgelopen zaterdag, aldus het UMCG op Twitter. Het patiëntenportaal MijnUMCG is wel voor patiënten bereikbaar. Volgens Z-Cert, het Computer Emergency Response Team voor de Nederlandse zorg, hebben enkele ziekenhuizen te maken gekregen met ddos-aanvallen, die het werk van een groep genaamd "Killnet" zou zijn. "Vooralsnog zijn er geen aanwijzingen dat er risico’s voor de patiëntveiligheid zijn geweest", aldus Z-Cert. Welke ziekenhuizen nog meer zijn getroffen is op dit moment onduidelijk.

Reacties (4)
30-01-2023, 15:02 door Anoniem
Op het Telegram-kanaal van de "Killnet" groep gaat een grote lijst met Nederlandse en buitenlandse ziekenhuizen rond. Vooralsnog lijkt de UMCG-website als enige van die lijst daadwerkelijk getroffen te zijn. Naast ziekenhuizen in Nederland staan ook zorginstellingen in Scandinavië, Polen, de Verenigde Staten, het Verenigd Koninkrijk en Duitsland op de lijst.

https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen
31-01-2023, 02:31 door Anoniem
DDos is zo ouderwets. Dat dragen enkel nog proviciale studentenverenigingen op aan feuten om te ontgroenen.
31-01-2023, 05:33 door Anoniem
Door Anoniem: Op het Telegram-kanaal van de "Killnet" groep gaat een grote lijst met Nederlandse en buitenlandse ziekenhuizen rond. Vooralsnog lijkt de UMCG-website als enige van die lijst daadwerkelijk getroffen te zijn. Naast ziekenhuizen in Nederland staan ook zorginstellingen in Scandinavië, Polen, de Verenigde Staten, het Verenigd Koninkrijk en Duitsland op de lijst.

https://nos.nl/artikel/2461833-pro-russische-ddos-aanvallers-hebben-het-gemunt-op-nederlandse-ziekenhuizen

De vraag is wat de analyse is van deze ddos aanval. Wat voor type DDOS aanval was dit. Zijn de bots ontdekt en deze inmiddels aangevallen door een counter attack om achter identiteit te komen en herhaling te voorkomen.

Wat ik ook niet begrijp is wat voor zin een DDOS aanval op een ziekenhuis of meerdere ziekenhuizen nou heeft. Zo ontregel je bijna niks in deze samenleving. Als dat je doel tenminste is. De target is niet logisch bij deze aanval. Maar het kan ook een waarschuwing zijn. Een voorbode voor meer. Een afleidingsmanoeuvre.

Hoe dan ook. Om DDOS aanvallen af te slaan zou je als organisatie rekening moeten houden met een aantal zaken:
1. Omleiding verkeer via een DDOS wasstraat.
2. Zet fiewalls blocks op ip address.
3. Firewall logging op denied traffic om ip-adressen te achterhalen.
4. TCP keepalive en max connection op alle firewalls en proxyservers zodat SYN Flood attacks worden voorkomen.
5. Port en Packet size filtering door upstream service provider.
6. Baseline Traffic pattern vaststellen op public facing websites voor gebruik in IDS.
7. Patchmanagement uitvoeren van alle vendor machnes.
8. Configureer firewalls zodanig dat minimaal inbound traffic van reserved,loopback,private, unassigned en multicast ip adressen worden geblokkeerd.
9. Hardening van public facing servers met minimum aan functies om te kunnen functioneren.
10. IDS/IPS configuratie.
11. Configureer firewalls om alleen beperkt verkeer te accepteren.
12. Out-of-band access, internet en telefoon(VOIP) verkeer.

Via https://www.cisecurity.org/insights/white-papers/technical-white-paper-guide-to-ddos-attacks krijg je een overzicht van wat je kunt doen als remediation per type DDOS attack.
31-01-2023, 15:38 door Anoniem
Op russische hack forums is er een hele lijst te vinden van Nederlandse ziekenhuizen die doelwit zijn. UMCG is bij lange na niet de enige.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.