2min

De Ierse overheid heeft de IT-systemen van de Health, Safety & Environment (HSE) offline gehaald na een cyberaanval. Hiermee probeert de instantie verdere schade te voorkomen.

Met het neerhalen van HSE-systemen is de verwachting dat verschillende ziekenhuizen tegen problemen aan zullen lopen, al is nog niet duidelijk wat de omvang van deze problemen is. Sommige ziekenhuizen hebben al afspraken moeten afzeggen. Stephen Donnelly, de minister van Gezondheid spreekt van een ernstige impact. “We werken eraan om te zorgen dat de systemen en informatie beschermd zijn. Het testen op en vaccineren tegen Covid-19 gaat vandaag volgens planning door.”

Meerdere aanvallen gingen vooraf

De aanval begon vrijdagochtend rond half vijf, meldt de Irish Times. Donderdag kreeg de instantie al “twee à drie” DDoS-aanvallen te verwerken, al komen die vaker voor. Later gingen de e-mailsystemen in een ziekenhuis offline, waardoor de IT-medewerkers de wachtwoorden van alle gebruikers individueel moesten resetten. Na de recentste aanval, wat de HSE beschrijft als de “hoofdaanval”, hebben de IT-medewerkers systemen uitgeschakeld als een voorzorgsmaatregel. Daarmee willen ze data beschermen en tijd winnen om met beveiligingspartners de situatie volledig te kunnen beoordelen.

Weinig details over de aanval bekend

Veel details over de hoofdaanval worden niet gedeeld. Er is sprake van ransomware, maar welke software daarvoor precies wordt gebruikt en welke partij erachter zit, is nog onduidelijk. Er is nog geen losgeld gevraagd. Mogelijk is er niet alleen informatie versleuteld, maar hebben de aanvallers ook informatie gestolen. Daarmee zouden ze dubbel losgeld kunnen vragen. In de eerste plaats kunnen ze geld vragen om de versleutelde gegevens weer beschikbaar te maken, en aan de andere kant kunnen de aanvallers dreigen om de gestolen gegevens te delen op het internet.

Veel recente ransomware-aanvallen

Ransomware komt de laatste tijd steeds vaker en op grotere schaal voor. In de afgelopen week heeft een oliepijplijn in de Verenigde Staten dagenlang platgelegen, nadat aanvallers relevante computersystemen hadden versleuteld. Inmiddels is er 5 miljoen dollar aan de aanvallers overgemaakt en komen de oliepijplijnen weer op gang. Ook een Europese tak van Toshiba Tec, een Toshiba-dochterbedrijf dat zich specialiseert in printers en POS-systemen, bleek deze week slachtoffer geworden te zijn van een ransomware-aanval. Die aanvallen lijken allebei door de Russische hackergroep DarkSide uitgevoerd te zijn.