Ransomware slaat toe bij Amerikaanse ziekenhuis

hacker

Gegevens van het Amerikaanse Emory Healthcare zijn gegijzeld door ransomware. In totaal zijn gegevens van 200.000 Amerikaanse patiënten door de kwaadaardige software getroffen.

Dit meldt het MacKeeper Security Research Center van het beveiligingsbedrijf MacKeeper. De gegijzelde gegevens staan opgeslagen in een verkeerd geconfigureerde Mongo database, die hierdoor voor vrij toegankelijk was via internet. Deze database is door de onderzoekers op 30 december 2016 ontdekt. Op 3 januari 2017 wilden de onderzoekers de database opnieuw benaderen om de gegevens die hierin opgeslagen zijn te analyseren. Toen bleek echter dat de database is aangevallen door de Harak1r1 the 0.2 Bitcoin Ransomware.

Data gegijzeld

De Harak1r1 the 0.2 Bitcoin Ransomware is een vorm van kwaadaardige software die op zoek gaat naar publiekelijk toegankelijke databases en alle data die hierin is opgeslagen in gijzeling neemt. Organisaties die de gegijzelde data weer toegankelijk willen maken moeten hiervoor 0,2 bitcoin aan losgeld betalen. Met de huidige wisselkoers komt dit neer op een bedrag van 166 euro.

Opvallend aan de Harak1r1 the 0.2 Bitcoin Ransomware is de werkwijze, die afwijkt van veel ‘traditionele’ vormen van ransomware. Zo versleutelt de ransomware data niet ter plekke, maar verwijdert alle data uit de database en slaat deze op een eigen server van de aanvaller op. Met deze extra stap voorkomt de aanvaller dat de data ontsleuteld kan worden met encryptiesleutels die bijvoorbeeld via de No More Ransom van Kaspersky Lab en onder andere de Nederlandse politie verkrijgbaar zijn.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.