Symptomen van SilverFish hack bij zorgorganisaties

do 1 april 2021 - 14:40
Cybercrime-1206
Security
Nieuws

Over de hele wereld zijn talrijke organisaties al het slachtoffer geworden van de hackersgroep Silverfish. Zij vallen bedrijven, en ook zorginstellingen aan met een zogenoemde Advanced Persistent Threat (APT). Eenmaal binnen blijkt de hack nauwelijks zichtbaar en zeer lastig om vanaf te komen, zo stelt Z-CERT. In Nederland zijn de tekenen van een aanval door SilverFish al bij een tiental zorgorganisaties gezien. De gevolgen van de hack worden momenteel ook door Z-CERT onderzocht.

Onderzoekers van het Zwitserse Prodaft hebben onlangs een rapport gepubliceerd over Silverfish. Zij concluderen dat de hackerorganisatie goed georganiseerd is en gebruik maakt van zeer geavanceerde technieken. Hackers van Silverfish werken in shifts en hebben in de weekenden zelfs 'vrij'. SilverFish wordt ook in verband gebracht met de Solarwinds hack die eerder dit jaar rondwaarde.

De hackersgroep richt zich op het inbreken en ontregelen van vitale infrastructuur van zowel bedrijven als overheden in de VS en Europa. Daarbij zijn ze met name uit op spionage en datadiefstal. In Europa zou SilverFish al meer dan 1600 slachtoffers getroffen hebben. Onder andere enkele vliegvelden en een wereldwijde fabrikant van Coronatesten. Hoe ingrijpend de gevolgen van een cyberhack voor een (zorg)organisatie kunnen zijn, werd vorige maand nog duidelijk toen het netwerk van de NWO door ransomware gegijzeld werd en de wetenschapsorganisatie tijdelijk alle activiteiten moest opschorten.

Zorgorganisaties getroffen door hack

SilverFish is ook in Nederland al gedetecteerd. Daarover heeft Z-CERT vanuit verschillende bronnen al diverse meldingen en informatie ontvangen. Inmiddels zijn ook al een tiental Nederlandse zorgorganisaties door de cybersecurtiy specialisten van Z-CERT geïnformeerd over mogelijk gecompromitteerde systemen. Het cyberexpertisecentrum voor de zorg monitort de situatie rondom SilverFish en helpt zorginstellingen waar nodig.

"Dat laat zien dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere security-organisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector", vertelt security expert Stijn Derksen.

De digitale indicatoren van SilverFish zijn ook al opgenomen in het ZorgDetectieNetwerk. Via dat netwerk kunnen aangesloten organisaties om real time dreigingsinformatie met elkaar delen, zodat malafide activiteiten van onder andere SilverFish vroegtijdig opgemerkt worden. Voor vragen over SilverFish kunnen zorgorganisaties mailen naar info@z-cert.nl.