Begeleidingscentrum voor volwassenen met een beperking Open Thuis slachtoffer van ransomwareaanval
Coronacrisis maakt zorginstellingen gewilde prooi voor cybercriminelen
Hasselt, 31.03.2020 - Open Thuis vzw, dat inzet op woon-, werk- en dagondersteuning voor volwassenen met een beperking, viel afgelopen weekend ten prooi aan een ransomwareaanval. Cybercriminelen hadden de volledige server geëncrypteerd en vroegen om contact op te nemen om terug toegang te krijgen tot de gegevens na betaling van losgeld. Dankzij de begeleiding van de cybersecurity-experten van CRANIUM en Proeftuin Cybersecurity, kon de aanval afgewend worden en was het centrum al snel terug voor 90% operationeel. Deze zaak onderschrijft de waarschuwing die het Centrum voor Cybersecurity België (CCB) deze week richtte aan zorginstellingen.
Op vrijdag werd nog gewoon gewerkt in Open Thuis. Het begeleidingscentrum voor volwassenen met een beperking ondervond pas in de loop van zaterdag problemen om bepaalde bestanden op de server te openenen. Ine Noben, directiemedewerker bij Open Thuis getuigt: “Kort daarna was de volledige server versleuteld en konden we geen enkel bestand meer openen. Er verscheen een boodschap van de hackers om contact op te nemen voor een decryptie van de bestanden tegen betaling. We beslisten meteen om hier niet op in te gaan en schakelden CRANIUM en Proeftuin Cybersecurity in. Dankzij hun hulp was het centrum op maandag terug voor 90% operationeel.”
Bekende ransomware
De cybersecurity-experten van CRANIUM en Proeftuin Cybersecurity detecteerden al snel dat het om een bekende ransomware-variant ging. De zogenaamde ‘Dharma’ ransomware komt vaak voor en is effectief in het snel versleutelen van alle bestanden op servers van bedrijven. Er werd meteen aangifte gedaan bij de Gegevensbeschermingsautoriteit (GBA) en een analyse gemaakt van de data die hersteld konden worden. Dankzij de offline backups konden zo goed als alle data teruggeplaatst worden. Samen met de bekende producent van virusscanners Kasperspy wordt nu onderzocht hoe ze de laatste 10% van de data kunnen recupereren.
Koen Mathijs, business unit manager van CRANIUM: “Hoewel ‘Dharma’ een bekende ransomware-variant is waarvoor we al verschillende decryptiesleutels hebben, gaat het hier over een nieuwe, onbekende sleutel. Als we deze ontdekken kunnen we toekomstige slachtoffers sneller helpen als ze getroffen worden door deze variant.”
Cybercriminelen profiteren van coronacrisis
Het Centrum voor Cybersecurity België (CCB) verstuurde deze week een bericht naar zorginstellingen om hen te waarschuwen voor cybercriminaliteit. Koen Mathijs sluit zich hierbij aan: “We verwachten een tsunami aan cyberaanvallen tijdens deze periode. Zorginstellingen zijn gewilde prooien voor hackers gezien de prioriteiten momenteel logischerwijs elders liggen. Bij CRANIUM zetten we sterk in op bewustwording en een preventieve aanpak. Er zijn een aantal stappen die enerzijds het risico op aanvallen kunnen verlagen en anderzijds de schade kunnen beperken in het geval je toch ten prooi valt.”
Tips om zich te wapenen tegen cyberaanvallen
CRANIUM ziet een aantal belangrijke stappen die zorginstellingen en andere organisaties moeten nemen om hun cyberveiligheid aan te scherpen: Allereerst worden de risico’s verlaagd door de bewustwording te verhogen. Zorgen dat de medewerkers alerter omspringen met weblinks en zich bewust zijn van de gevolgen van cybercriminaliteit. Dit kan aan de hand van sensibiliseringscampagnes en e-learnings. In het geval van een aanval dient de schade geminimaliseerd te worden en hierbij zijn offline backups van levensbelang. Zonder deze backups zijn bedrijven bijna genoodzaakt om te onderhandelen met de hackers om terug operationeel te worden. Ten slotte is het aangewezen om aan businesscontinuïteitsmanagement te doen zodat er steeds een duidelijk plan van aanpak is omtrent hoe om te gaan met diverse scenario’s.