IT-security-aanbieder Kaspersky sprak enkele uren na de op 27 juni begonnen aanval over ruim 2.000 meldingen van infecties door een aan het Petya-virus verwante ransomware-versie. Vooral organisaties in Oekraïne (onder meer energiebedrijven) en Rusland (oliebedrijven, kerncentrale Tjernobyl) lijken getroffen te zijn. Volgens de Nederlandse beveiliger Fox-IT is de aanval ongericht, maar is het virus geavanceerder dan WannaCry. Dat trof in mei geen Nederlandse ziekenhuizen of andere zorginstellingen, maar de nasleep toonde wel de digitale kwetsbaarheid van de zorgsector aan.
Productie MSD ligt stil
Ditmaal is onder meer de Nederlandse medicijngroothandel en -producent MSD getroffen, als gevolg waarvan de productie op de locaties Oss en Haarlem deels stil kwam te liggen. MSD heeft onder meer via Twitter bevestigd dat het Nederlandse computernetwerk van de organisatie door een hack getroffen is. Het nationaal Cyber Security Centrum (NCSC) heeft de aanval bevestigd en is in nauw contact met relevante sectoren en CERT’s (Computer Emergency Response Teams) in andere landen over deze aanval. Er zijn nog geen meldingen over getroffen vitale infrastructuren.
In de VS lijkt ziekenhuisgroep Heritage Valley Health System getroffen te zijn. Het computernetwerk ligt plat waardoor operaties uitgesteld moeten worden. Nog niet duidelijk is of hier dezelfde ransomware verantwoordelijk is. Verder zou het Amerikaanse farmaceutische bedrijf Menck getroffen zijn.
Nederlandse digitale weerbaarheid loopt achter
Vorige week bracht het NCSC een rapport uit waarin werd gesteld dat de Nederlandse digitale weerbaarheid achterloopt op de cyberdreiging. Het Rathenau Instituut concludeerde afgelopen maart in een studie in opdracht van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en de AIVD dat Nederlandse overheden, het bedrijfsleven en gezondheidsinstellingen zoals ziekenhuizen hun computersystemen onvoldoende beveiligd hebben tegen cybercriminaliteit.
Ziekenhuizen staan bovengemiddeld in de belangstelling van cybercriminelen door de combinatie van veel persoonlijke gegevens in onder meer EPD’s en een vaak verouderde, m minder goed beschermde IT-omgeving. De NOS schreef eerder deze week dat het afgelopen jaar al vijftien ziekenhuizen getroffen zijn door ransomware-aanvallen, waarbij pc’s en andere computers versleuteld worden en weer vrijgegeven na betaling van losgeld.
