En Axa nu ook getroffen
Ransomware is aan het uitgroeien tot een echte plaag. De reden: het is echt lonend. De meeste bedrijven en organisaties die door een dergelijke aanval getroffen worden, betalen immers - ze hebben geen andere keuze, want hun bedrijf of organisatie kan niet werken, en elke dag inactiviteit kost niet alleen geld, maar brengt schade toe aan de economie in zijn geheel -denk bijvoorbeeld aan de ransomware die verleden week een belangrijke olie-bevoorradingslijn in de VS lamlegde.
Nu is bekend geworden dat de Ierse Health Service Executive ook getroffen werd door een aanval met ransomware. Wat uiteraard voor grote verstoring zorgt bij de gezondheidsdiensten. En toch kondigd de HSE aan dat het geen losgeld gaat betalen.
Een dappere beslissing - maar is ze ook wijs? Toen de organisatie getroffen werd door de ransomware, werden onmiddellijk alle computersystemen door de organisatie zelf stilgelegd, uit voorzorg, om een verdere aanval af te slaan. Maar dit leidde ertoe dat belangrijke diensten in het hele land hierdoor getroffen werden: allerlei afspraken met patiënten, laboonderzoeken enz. werden geannuleerd bijvoorbeeld. Ook de resultaten van COVID-19 testen worden met vertraging naar patiënten en contact-tracing diensten gestuurd. Meer hierover bij ZDNet (1)
Ook AXA getroffen door ransomware Toevallig of niet: ook verschillende takken van verzekeringsgigant AXA werden getroffen door ransomware. Zoals je verleden week lezen kon, had AXA namelijk aangekondigd dat het voortaan geen verzekering tegen ransomware meer zou aanbieden. Naast de ransomware aanval kreeg de wereldwijde website van AXA ook nog eens te maken met een DDoS aanval, waardoor de site haast niet meer bereikbaar was.
Nu, als je het ons vraagt is het dringend tijd dat bedrijven en instellingen zich beter gaan beveiligen tegen ransomware. Maar vooral: dat er meer informatie verspreid wordt over de manieren die deze aanvallers gebruiken om bestanden te versleutelen, zodat ze enkel nog toegankelijk zijn na betaling van het losgeld. Het is pas dan dat andere bedrijven lessen kunnen trekken, en zich beter kunnen beschermen...
Meer over de aanval tegen AXA bij BleepingComputer (2)
https://www.zdnet.com/article/ransomware-we-wont-pay-ransom- ...
https://www.bleepingcomputer.com/news/security/insurer-axa-h ...
|