Het Computer Emergency Response Team voor de Nederlandse zorg (Z-CERT) waarschuwt op zijn website voor aanvallen van hackersgroep SilverFish.
De goed georganiseerde hackersgroep heeft vermoedelijk al bij tien zorgorganisaties in Nederland ingebroken, waaronder ziekenhuizen.
4.720 slachtoffers
Onderzoekers van het Securitybedrijf Prodaft slaagden erin om toegang te krijgen tot een command & control-server van de SilverFish-groep. Vervolgens konden ze achterhalen dat de hackers wereldwijd 4.720 slachtoffers hebben gemaakt. De meeste daarvan bevinden zich in de Verenigde Staten. In Nederland gaat het om 262 slachtoffers.
SolarWinds-aanval
Volgens Prodaft is er mogelijk een verband met de SolarWinds-aanval. Veel van de slachtoffers blijken hier ook door getroffen te zijn. Bij tien Nederlandse zorginstellingen zou er vanuit de zorgorganisatie contact zijn geweest met de command & control-server van SilverFish, waaronder meerdere ziekenhuizen.
Zorgsector kwetsbaar
“Dat laat zien dat SilverFish ook actief is in Nederland en dat de zorgsector kwetsbaar is. De activiteiten van SilverFish zijn moeilijk te detecteren. Daarom is het belangrijk om te weten hoe de hackersgroep te werk gaat. Data en onderzoeken van andere securityorganisaties helpen ons om een zo goed mogelijk beeld te vormen van de gevaren en gevolgen van SilverFish voor de zorgsector”, aldus Stijn Derksen van Z-CERT.