Nieuws

Nederlandse ziekenhuizen doelwit van Pro-Russische DDoS’ers

Killnet DDoS aanval
Cybercriminelen van de Pro-Russische Killnet-groep voeren sinds zaterdagmiddag een DDoS-aanval uit op Nederlandse ziekenhuizen. Het is een vergelding voor Westerse wapenleveringen.

Tot op heden werd enkel de aanval geopend op het Universitair Medisch Centrum Groningen. Wel dreigen de Pro-Russische cybercriminelen met een uitbreiding van de aanval naar meer instellingen. Via de Telegram-groep van de groepering werd intussen een lijst met ziekenhuizen gedeeld; het is niet bekend is of Killnet van plan is aanvallen uit te voeren op alle genoemde websites.

DDoS-aanval op UMCG

Geweten is alvast dat de Cybercriminelen niet snel op willen geven. Zaterdagmiddag werd de aanval op het UMCG geopend en de website van het ziekenhuis is nog steeds onbereikbaar. Een woordvoerder van Z-Cert, een samenwerkingsverband van Nederlandse ziekenhuizen gericht op digitale beveiliging, bevestigt tegen de NOS dat Killnet verantwoordelijk is voor de aanval. De woordvoerder stelt verder dat de aanval in golven wordt uitgevoerd en dat de ‘website zo nu en dan bereikbaar is’.

Z-Cert verwacht dat Killnet ook andere ziekenhuizen gaat aanvallen. Zij werden daar intussen van op de hoogte gebracht en kunnen voorbereidende maatregelen treffen. Om welke instellingen het gaat, kan de woordvoerder niet zeggen. Vermoedelijk gaat het om onder meer het UMCU, Erasmus MC en het Radboudumc. Die ziekenhuizen werden onder andere genoemd in de gesprekken van Killnet.

Volgens het UMCG, dat door de DDoS-aanval is getroffen, heeft de aanval geen impact op patiëntenzorg en andere interne systemen. Enkel de website werd door de DDoS-aanval geraakt. Intussen vraagt de instelling patiënten om het ziekenhuis telefonisch te benaderen bij vragen. Het ziekenhuis noemt de situatie heel vervelend en hoopt dat de DDoS-aanval snel een einde kent.

“We slopen medische instellingen”

Velen vragen zich intussen waarschijnlijk af waarom de Pro-Russische cybercriminelen ziekenhuizen in Nederland op het oog hebben. Wraak is het antwoord. “We slopen de medische instellingen in deze landen voor ondersteuning van de nazi’s in Oekraïne”, schrijft de Killnet-oprichter in Telegram. Nederland is niet het enige land waar de Killnet-groep wraak op wil nemen. De groep stelt ook aanvallen op ziekenhuizen in Duitsland, Polen, het Verenigd Koninkrijk, de Verenigde Staten en Scandinavië in het vooruitzicht.

Hoe en of zulke Killnet-aanvallen af te wenden zijn, is niet bekend. Veel webbeheerders houden steevast een licentie op anti-DDoS-diensten aan, maar ook zulke diensten lopen tegen limieten aan. De aanval vindt bovendien plaats vanuit verschillende IP-adressen en is zodoende lastig te stoppen. Killnet maakt gebruik van eigen DDoS-applicaties en roept verder hulp in van leden die deelnemen aan de Telegram-community.

Beveiligingbusinesskillnet

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600