Britse ziekenhuis getroffen door ransomware
Verschillende ziekenhuizen in het Verenigd Koninkrijk zijn getroffen door een grootschalige cyberaanval. Door de aanval hebben medewerkers geen toegang meer tot IT-systemen en hebben meerdere ziekenhuizen patiënten moeten doorverwijzen.
Het gaat om de IT-systemen van de National Health Service (NHS), die openbare gezondheidszorg levert in Engeland, Schotland en Wales. Verschillende ziekenhuizen kampen door de aanval met forse problemen. Zo kunnen medewerkers niet langer inloggen op systemen, zijn verschillende afdelingen van ziekenhuizen tijdelijk gesloten en hebben ziekenhuizen patiënten moeten doorverwijzen. Ook geeft een ziekenhuis tegenover The Guardian aan alle IT-systemen te hebben moeten uitschakelen, waardoor het ziekenhuis telefonisch niet langer bereikbaar is.
Een IT-medewerkers van NHS meldt aan de nieuwswebsite dat het gaat om ransomware. Op verschillende systemen op het netwerk zou een boodschap worden getoond waarin 300 dollar losgeld wordt geëist om de toegang tot de systemen te herstellen. Op Twitter is een foto verschenen van deze boodschap.
#nhscyberattack pic.twitter.com/SovgQejl3X
— gigi.h (@fendifille) 12 mei 2017
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames