Hackers gijzelen Amerikaans ziekenhuis
Foto: Reuters
Ontwikkelaars van ransomware blijken het steeds grootschaliger en professioneler aan te pakken: in Hollywood houden hackers al meer dan een week een ziekenhuis gegijzeld.

Al ruim een week zijn de computersystemen van het Hollywood Presbyterian Medical Center in Los Angeles onbruikbaar. De gegevens op de harde schijven zijn versleuteld door zogenoemde ransomware, een bijzonder venijnige vorm van computervirus. Om weer toegang te krijgen tot zijn eigen gegevens, heeft het ziekenhuis de encryptiesleutels nodig. De hackers achter de ransomware eisen daar naar verluidt 3,4 miljoen dollar voor, of zo’n 3 miljoen euro. Die moet worden betaald in de virtuele munt Bitcoin.

Over de precieze aard van de aanval op het Amerikaanse ziekenhuis is weinig uitgelekt. Maar experts in ICT-beveiliging zien hierin een belangrijke escalatie. ‘We zien steeds meer gevallen van ransomware waar de harde schijf van individuele gebruikers wordt versleuteld’, zegt Bart Preneel van de KU Leuven. ‘Het viel te verwachten dat er ook eens een grotere organisatie zou worden aangevallen.’  

Hoe werkt ransomware?

‘Het slachtoffer ontvangt vaak een e-mail met een bijlage’, zegt Walter Coenraets, diensthoofd van de Federal Computer Crime Unit. ‘Als je die bijlage opent, zie je een nietszeggend document, maar ondertussen installeert zich een virus dat je bestanden versleutelt. Vervolgens wordt er een losgeld geëist. Bij de nieuwste varianten worden ook netwerkschijven en bestanden in de ‘‘cloud’’ versleuteld.’ 

Aanvankelijk werd ransomware lukraak rondgestuurd, ‘maar wat we nu zien is dat er meer gericht wordt gewerkt’, zegt Coenraets. De aanval bij het Hollywood Presbyterian Medical Center lijkt van een heel nieuwe orde, vooral wat betreft het geëiste bedrag. Beveiligingsbedrijf Symantec schatte onlangs dat ransomware in totaal jaarlijks zo’n 5 miljoen dollar opbrengt.

Volgens het getroffen ziekenhuis is de dagelijkse werking niet in gevaar. Maar veel taken die normaal gesproken via computer gebeuren, moeten momenteel manueel worden uitgevoerd. En zo’n 900 patiënten zouden naar andere instellingen zijn overgebracht. Intussen tracht het ziekenhuis, in samenwerking met de FBI en computerexperts, zijn systemen weer online te krijgen.

Lees hier of dit ook bij ons kan.