Nieuws

Kort advies van Z-CERT: deel nooit je codes!

24.11.2020

Deel nooit je persoonlijke codes! Dit is het kortste en krachtigste advies wat Z-CERT kan geven als het gaat om Whatsappfraude. De afgelopen dagen kreeg Z-CERT van diverse zorginstellingen vragen over Whatsapp-takeovers. Cybercriminelen nemen hierbij de controle over van je Whatsapp-account. Om te voorkomen dat deze vorm van cybercriminaliteit zich verspreidt binnen de zorg, doken onze security specialisten in de huid van de aanvallers en zochten uit hoe zij te werk gaan en belangrijker nog, wat je er tegen kan doen.

Hackers laten gijzelsoftware los op zorgsector

30.10.2020

De zorgsector in de Verenigde Staten wordt de afgelopen dagen hard geraakt door aanvallen met gijzelsoftware Ryuk. Het Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Health and Human Services (HHS) waarschuwden ziekenhuizen afgelopen week voor een aanzienlijke dreiging op de sector. Binnen 24 uur melden diverse ziekenhuizen dat zij geraakt waren door Ryuk. Wereldwijd wordt met afschuw gereageerd op de ransomwarecampagne op de toch al door Covid-19 zwaar getroffen zorgsector. Z-CERT deelt dreigingsinformatie rondom Ryuk (indicators of compromise) met haar deelnemers via het Zorg Detectie Netwerk. Ons advies is: blijf waakzaam, controleer je incident responsplan en wees voorbereid.  

Ultieme nachtmerrie: 40.000 patiënten afgeperst na hack

29.10.20202

De autoriteiten in Finland worden de laatste dagen overspoeld met aangiftes. De reden: een grootschalige hack op de psychotherapy-keten Vastaamo waarbij de data van meer dan 40.000 patiënten is gestolen. De slachtoffers ontvangen een e-mail van de hacker waarin hij vraagt om 200 euro in bitcoin. Als ze dit niet doen, lekt hij de gevoelige data, waaronder transcripten van gesprekken naar het darkweb.

Mededelingen

Kom Cyberfit de winter door

23.11.2020

Het ziet er naar uit dat thuiswerken ook de komende maanden nog de norm blijft. Hoe blijf jij alert op digitale dreigingen, bij jezelf of bij de medewerkers binnen jouw organisatie? Z-CERT biedt alle thuiswerkers graag een (geheugen)steuntje in de rug. Benieuwd hoe? Lees meer via de link hieronder.
 

Z-CERT en IT-securitybedrijven bouwen samen aan digitale veiligheid zorgsector

09.11.20 (update 12.11.20)

Sinds het begin van de Coronacrisis bouwt Z-CERT aan het Zorg Detectie Netwerk (ZDN). Dat doen we samen met de zorgsector, het Nationaal Cyber Security Center (NCSC) en private partijen. Via het ZDN wordt informatie gedeeld met de zorgsector over malware, phishing en cyberspionage. Vanaf half november sluiten nog meer organisaties aan bij dit netwerk. Zes IT-securitypartijen, Tesorion, Kahuna, KPN Security, ON2IT, Pinewood en Motiv gaan dan zorgspecifieke dreigingsinformatie delen met hun klanten uit de zorgsector. De zes bekende securitypartijen hebben hiervoor een intentieverklaring getekend met Stichting Z-CERT.

Eerste Capture the Flag van Z-CERT voor zorgtechneuten

12.10.2020

Terwijl buiten de herfstbuien vallen, bogen binnen enkele tientallen techneuten zich over de allereerste capture the flag van Z-CERT en SANS Institute. Op 8 en 9 oktober deden diverse IT-specialisten van zorginstellingen mee aan deze online challenge met opdrachten op het gebied van bijvoorbeeld #bufferoverflow, #cryptografie en #forensisch onderzoek. Elke goed afgeronde opdracht leverde een 'flag' op die gelijk staat aan punten. De winnaar ontvangt binnenkort een unieke Z-CERT hoodie.