De laatste maanden zijn er veel cyberaanvallen geweest die werden uitgevoerd met de zogenaamde Emotet-malware. Het blijkt dat de zorgsector het grootste doelwit was van deze aanvallen.
De laatste maanden zijn er veel cyberaanvallen geweest die werden uitgevoerd met de zogenaamde Emotet-malware. Het blijkt dat de zorgsector het grootste doelwit was van deze aanvallen. Dit is de conclusie van Proofpoint, die onderzoek deed naar de betreffende cyberaanvallen. De aanvallen hebben wereldwijd plaatsgevonden en er wordt van uitgegaan dat ook zorgorganisaties in Nederland zijn aangevallen. Het doel was om persoonlijke gegevens van patiënten en cliënten in handen te krijgen om deze door te verkopen.
Wat is de Emotet-malware precies?
In 2014 werd Cridex ontdekt, een Trojaans paard dat inmiddels heel bekend is. Deze was in eerste instantie op financiële organisaties gericht, namelijk op banken in West-Europa, maar het is met veel modules uitgebreid en kan nu worden gezien als een sterk botnet. Een botnet is een netwerk aan computers die hun krachten bundelen om een aanval te doen. Deze zorgen ervoor dat onder meer DDoS-aanvallen, downloads, bankfraude, informatiediefstal, e-maillogging en spamming mogelijk worden met Emotet.
De aanvallen komen waarschijnlijk van TA542
Aan het begin van 2019 ontstond TA542, een cybercrimineel. Het is niet duidelijk of het gaat om een enkel persoon of om een hele groep, maar wel is duidelijk dat er onder deze naam wordt gehandeld. TA542 heeft eerder in 2019 al grootschalige campagnes gelanceerd die wereldwijd miljoenen berichten wisten te verspreiden. Deze aanvallen waren vooral op zorginstellingen en productieondernemingen gericht.
De Emotet-malware werd door TA542 gebruikt om Duits- en Engelstalige mails te verspreiden. Ook zorginstellingen in ons land werden hierbij getroffen. Het gaat om kwaadaardige berichten waarvan er internationaal gezien miljoenen per dag worden verspreid.
Persoonlijke gegevens uit de zorg zijn aantrekkelijk
De Emotet-berichten die worden verspreid doen meer dan de meeste mensen denken. Het botnet kan extra malware downloaden. Vervolgens verspreidt het zich over diverse netwerken, waarna de apparaten die worden geïnfecteerd kunnen worden ingezet voor de lancering van nieuwe cyberaanvallen. Het aantal geïnfecteerde apparaten groeit op deze manier sterk en cybercriminelen hebben de mogelijkheid om meerdere gegevens te verzamelen van deze apparaten. Hierbij wordt vooral gefocust op het verzamelen van persoonlijke gegevens. Deze zijn namelijk zeer waardevol op de zwarte markt, vooral omdat de persoonsgegevens kunnen worden gebruikt voor fraude en identiteitsdiefstal.
Hoe goed is jouw zorginstelling beschermd?
Het is heel belangrijk om persoonlijke gegevens van patiënten en cliënten optimaal te beschermen. Hier kunnen veel maatregelen voor getroffen worden, maar lang niet overal is het even goed geregeld. Kan de bescherming binnen jouw zorginstelling beter en zoek je naar een zorgprofessional die deze verbetering kan realiseren? Dan ben je bij Zorgzorro aan het juiste adres voor het vinden van deze zorgprofessional. Bekijk de mogelijkheden online of neem eens vrijblijvend contact op.
Neem contact met ons op
De sleutel naar verbinding tussen professional & organisatie binnen de zorg
©2025, All rights reserved.
Designed & developed by
