Nieuws

'Tweeduizend computers NHS-medewerkers besmet met malware'

donderdag 7 augustus 2025, 16:16 door Redactie, 2 reacties

Tweeduizend computers waar medewerkers van de Britse gezondheidsdienst NHS mee werken zijn besmet met infostealer-malware die allerlei wachtwoorden en andere inloggegevens van systemen steelt. Dat zegt securitybedrijf Hudson Rock tegenover Bloomberg News. Onderzoekers van het securitybedrijf kochten bij criminelen gegevens die door infostealers zijn gestolen en zagen zo allerlei NHS-gerelateerde data.

Veel van de gestolen NHS-inloggegevens waren voor NHS.net e-mailadressen die NHS-medewerkers gebruiken. Volgens Hudson Rock zijn de gegevens de afgelopen vijf jaar buitgemaakt. Naast inloggegevens voor e-mailadressen gaat het ook om accounts voor interne systemen, Zoom, Zendesk, Salesforce en NHS.uk. Naast wachtwoorden kunnen infostealers ook cookies en tokens van ingelogde gebruikers stelen. Een aanvaller kan met deze bestanden worden ingelogd op een account en zo multifactorauthenticatie (MFA) omzeilen.

Een woordvoerder van de NHS wil niet op de beweringen van Hudson Rock ingaan. Wel laat de woordvoerder weten dat er onder andere met het Britse National Cyber Security Centre wordt samengewerkt, er monitoring plaatsvindt en accounts met MFA zijn beveiligd.

Back-updienst Backblaze meldt hogere uitval van 14TB Seagate-schijven

Oprichters cryptomixer bekennen witwassen van bitcoins criminelen

Reacties (2)

Reageer met quote

08-08-2025, 11:26 door The-Real-C

Dus tweeduizend NHS-computers zijn jarenlang besmet geweest met infostealer-malware — en niemand heeft iets gemerkt, totdat een securitybedrijf de gestolen data gewoon op de cybermarktplaats tegenkwam. Dat zegt eigenlijk al genoeg over de staat van endpointbeveiliging binnen de Britse zorg.

Het gaat hier niet om een enkele phishingaanval of een brute-force incident, maar om langdurige, grootschalige besmetting waarbij gevoelige logins, cookies en MFA-bypass tokens zijn buitgemaakt. Interne systemen, e-mail, zelfs tools als Zoom en Salesforce... alles ligt op straat. En de enige reactie van de NHS? "Geen commentaar", gevolgd door de standaardzin over samenwerking met het NCSC en MFA-gebruik — alsof dat niet juist is wat hier omzeild is.

Wat vooral wringt, is dat het hier om een publieke zorginstelling gaat, waar miljoenen mensen afhankelijk van zijn. Als infostealers jarenlang toegang hadden tot gevoelige communicatiekanalen, is de schade niet alleen technisch, maar ook maatschappelijk.

In 2025 zou je hopen dat basale detectie van infostealers en netwerkmonitoring gemeengoed zijn — zeker in een sector waar vertrouwelijkheid en integriteit cruciaal zijn. Maar blijkbaar is ook dat nog te veel gevraagd.

Reageer met quote

08-08-2025, 14:08 door Anoniem

Door The-Real-C:
In 2025 zou je hopen dat basale detectie van infostealers en netwerkmonitoring gemeengoed zijn — zeker in een sector waar vertrouwelijkheid en integriteit cruciaal zijn. Maar blijkbaar is ook dat nog te veel gevraagd.

De NHS ligt al meer dan 10 jaar aan de beademing dus dit is zeker te verwachten.
De meeste mensen snappen niet hoe gezondheidszorg dood gaat. Men verwacht dat het plots gaat maar het is eerder als een kikker die langzaam levend gekookt wordt. Door jarenlange bezuiniging en (naar mijn mening belangrijker) falend leiderschap en politiek sterven in de UK jaarlijks meer dan 16.000 mensen voortijdig. Ook zorgen de vertragingen in zorg tot meer en langdurige zorg voor de mensen die hebben moeten wachten.

Als je 'core business' er al zo bijstaat dan kan je wel nagaan hoe je ondersteunende IT systemen erbij staan.

De grote grap, loop eens een ziekenhuis in Nederland binnen. Want we zijn hard bezig om deze lijn te volgen. Ik werk zelf in de zorg en we smeken VWS om eens wat te doen met onze noodoproepen. Maar alles valt op een doof oor, we moeten het maar doen met 'applaus voor de zorg'. Daarom is er geen IT-er meer te vinden in de zorg zelf...

Over 5 jaar (als het niet veel eerder is) lees je dezelfde verhalen over Nederland als we nu horen over de NHS.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

BSN:

Vacature

Senior Netwerkbeheerder

Netwerk Services

AIVD

Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

'Tweeduizend computers NHS-medewerkers besmet met malware'

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

BSN:

Wachtwoord Vergeten

Password Reset

Registreren