NHS wordt getroffen door een nieuwe cyberaanval waarbij meer dan 100 e-mailaccounts zijn vrijgekomen
De coronavirus pandemie heeft de gezondheidszorgsystemen van landen over de hele wereld op de proef gesteld. De levens van miljoenen mensen staan op het spel en voor een keer hebben de acties van bepaalde hackers ons doen geloven dat er achter de Guy Fawkes-maskers en onder de zwarte hoodies echte mensen zijn. In maart beloofden de operators van verschillende grote ransomwarefamilies de aanvallen op ziekenhuizen en zorgorganisaties voor de crisisperiode te stoppen. Helaas zien andere groepen cybercriminelen er geen probleem in om de mensen die in de frontlinie zijn tegen het vervelende virus te slaan.
Vorige week kondigde de Britse National Health Service (NHS) aan dat het, in plaats van al zijn inspanningen te concentreren op het verzekeren van het welzijn van mensen tijdens de pandemie, onlangs werd gedwongen om te gaan met een cyberaanval die resulteerde in het compromitteren van 113 e-mailaccounts. De adressen zijn van NHS-medewerkers en tussen 30 mei en 1 juni gebruikten de hackers ze om spam naar ontvangers buiten de dienst te sturen, luidt de aankondiging.
Table of Contents
De aanvallers waren niet specifiek gericht op de NHS
Een aanval op de NHS op dit moment richten is op zijn best ongepast, maar het moet gezegd worden dat de inspanningen van de hackers niet specifiek gericht waren op het Britse gezondheidszorgsysteem. De NHS zegt dat de aanval deel uitmaakte van een enorme phishing-campagne die het werk van een aantal verschillende Britse organisaties heeft verstoord. Het National Cyber Security Center (NCSC) heeft hier acht maanden geleden op geattendeerd.
Volgens de NCSC is de campagne enorm en treft het organisaties van alle soorten en maten, ongeacht de sector waarin ze werken. Het enige doel is om inloggegevens voor e-mail te verzamelen, en het lijkt het redelijk effectief te doen.
Zodra ze een e-mailaccount hebben gehackt, doorlopen de hackers het adresboek en sturen ze eenvoudige phishing-e-mails naar geselecteerde vermeldingen. In de meeste gevallen wordt de ontvangers verteld dat er een melding voor hen is en krijgen ze links naar phishing-pagina's. De e-mails zijn niet bijzonder overtuigend, maar door ze vanaf legitieme adressen te verzenden, vergroten de oplichters hun kans op succes.
De meeste moeite is gestoken in de phishing-pagina's. De phishers hebben er een groot aantal van gemaakt en afhankelijk van het doel kiezen ze welke ze willen verzenden. Het nep-inlogformulier bevat het logo van de slachtofferorganisatie, wat het veel overtuigender maakt. Nadat een gebruiker zijn inloggegevens heeft weggegeven, loggen de oplichters in op hun e-mailaccount, bladeren ze door het adresboek van het slachtoffer en herhalen ze het proces.
Hoewel NCSC hierover in oktober waarschuwde toen het een piek in de activiteit opmerkte, loopt de campagne sinds juli vorig jaar en heeft deze waarschijnlijk al een flink aantal organisaties en werknemers getroffen.
Het compromitteren van NHS-e-mailaccounts kan leiden tot een datalek
Zoals we al zeiden, lijken de oplichters voorlopig alleen geïnteresseerd te zijn in de e-mailreferenties van de slachtoffers, maar we moeten er rekening mee houden dat ze door inboxen in zo'n breed scala aan organisaties in gevaar te brengen, behoorlijk gevoelige informatie in handen kunnen krijgen. De 113 NHS-accounts bevatten bijvoorbeeld waarschijnlijk persoonlijke en gezondheidsgerelateerde gegevens van patiënten in het VK. In feite moet de NHS controleren of er toegang is verkregen tot dergelijke informatie en moet zij potentieel getroffen patiënten informeren.
Niet het eerste cybersecurity-incident rond de NHS
In mei 2017 trof de WannaCry-ransomware organisaties over de hele wereld en de NHS was een van de grootste slachtoffers. De uitbraak verstoorde het werk van ziekenhuizen en zorginstellingen in het hele VK, en het had echt moeten herinneren aan hoe belangrijk cyberbeveiliging is. Desondanks onthulde de Britse regering in juli 2019, meer dan twee jaar na de aanval, dat meer dan tweeduizend NHS-computers de nu oude en jammerlijk onveilige Windows XP gebruikten.
De recente kaping van 113 e-mailaccounts was niet afhankelijk van oude software, maar het toonde aan dat NHS-medewerkers vatbaar zijn voor phishing-aanvallen, en het was wederom een cybersecurity-incident voor de Service. Als het de laatste is, moet de NHS gaan nadenken over het aanpakken van dergelijke problemen.
