Programma

Nieuws
Tip hier de redactie
Bekijk overzicht
Artikel delen

Symptomen van SilverFish hack bij zorgorganisaties

Over de hele wereld zijn talrijke organisaties al het slachtoffer geworden van de hackersgroep Silverfish. Zij vallen bedrijven, en ook zorginstellingen aan met een zogenoemde Advanced Persistent Threat (APT). Eenmaal binnen blijkt de hack nauwelijks zichtbaar en zeer lastig om vanaf te komen, zo stelt Z-CERT. In Nederland zijn de tekenen van een aanval door SilverFish al bij een tiental zorgorganisaties gezien. De gevolgen van de hack worden momenteel ook door Z-CERT onderzocht.

Tags

Deel dit artikel

Wilt u belangrijke informatie delen met de redactie?

Tip hier de redactie

Onderzoekers van het Zwitserse Prodaft hebben onlangs een rapport gepubliceerd over Silverfish. Zij concluderen dat de hackerorganisatie goed georganiseerd is en gebruik maakt van zeer geavanceerde technieken. Hackers van Silverfish werken in shifts en hebben in de weekenden zelfs ‘vrij’. SilverFish wordt ook in verband gebracht met de Solarwinds hack die eerder dit jaar rondwaarde.

De hackersgroep richt zich op het inbreken en ontregelen van vitale infrastructuur van zowel bedrijven als overheden in de VS en Europa. Daarbij zijn ze met name uit op spionage en datadiefstal. In Europa zou SilverFish al meer dan 1600 slachtoffers getroffen hebben. Onder andere enkele vliegvelden en een wereldwijde fabrikant van Coronatesten. Hoe ingrijpend de gevolgen van een cyberhack voor een (zorg)organisatie kunnen zijn, werd vorige maand nog duidelijk toen het netwerk van de NWO door ransomware gegijzeld werd en de wetenschapsorganisatie tijdelijk alle activiteiten moest opschorten.

Zorgorganisaties getroffen door hack

SilverFish is ook in Nederland al gedetecteerd. Daarover heeft Z-CERT vanuit verschillende bronnen al diverse meldingen en informatie ontvangen. Inmiddels zijn ook al een tiental Nederlandse zorgorganisaties door de cybersecurtiy specialisten van Z-CERT geïnformeerd over mogelijk gecompromitteerde systemen. Het cyberexpertisecentrum voor de zorg monitort de situatie rondom SilverFish en helpt zorginstellingen waar nodig.

“Dat laat zien dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere security-organisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector”, vertelt security expert Stijn Derksen.

De digitale indicatoren van SilverFish zijn ook al opgenomen in het ZorgDetectieNetwerk. Via dat netwerk kunnen aangesloten organisaties om real time dreigingsinformatie met elkaar delen, zodat malafide activiteiten van onder andere SilverFish vroegtijdig opgemerkt worden. Voor vragen over SilverFish kunnen zorgorganisaties mailen naar [email protected]

Openingsmanifestatie 2021
Wilt u op 17 juni 2021 ook naar de ICT&health Openingsmanifestatie? Entreekaarten zijn gratis maar op is écht op! Dus wacht niet en meld u snel aan.

KPN Zorgdomotica

Tags

Deel dit artikel

Wilt u belangrijke informatie delen met de redactie?

Tip hier de redactie

Mis niks en ontvang de spannendste ontwikkelingen