Ook Mac gebruikers bedreigd door ransomeware

Hospitaal betaalt $17.000 in Bitcoins;
Adobe en Flickr ook doelwit?

3 mannen, middelste met armen over de schouders van de anderen
view counter

PhotoNmagazine.eu meldde het voorkomen van ransomeware voor Mac al vorige week, gewaarschuwd door Stu Sjouwerman van expertise- en trainingsorganisatie KnowBe4. Het bleek echter nóg ernstiger te zijn dan door de pers werd aangenomen. Met andere woorden, de gevaren en risico's beginnen nu pas tot het bewustzijn door te dringen.

waarschuwingstekst met slot en barcode

Mac niet onaantastbaar, zoals vaak aangenomen

Er is een nieuwe vorm van ransomeware die zich mede richt op Mac-gebruikers. Niet alleen kleine gebruikers, maar ook grote systemen worden gehackt. Een van de slachtoffers is 'La Hospital' in Hollywood dat $17.000 in Bitcoins moest neertellen om het systeem, dat volledig plat lag, weer werkend te krijgen. Een gevaarlijke situatie omdat hier patiënten statussen en andere cruciale gegevens zijn opgeslagen.

Craig Federighi, senior vice president van Apple's software engineeringafdeling wordt in een breaking news-uitzending van het Fox businesskanaal geciteerd. Hij doelt in zijn betoog kennelijk mede op de verplichting een achterdeurtje in de beveiliging voor de NSA open te houden:

...Het is zo teleurstellend dat de FBI, het Departement van Justitie en andere wetshandhavers ons dwingen de klok terug te zetten naar een minder veilige tijd en naar minder veilige technologieën. Zij suggereerden dat de beveiliging van iOS7 goed genoeg was en dat wij eenvoudig terug moesten gaan naar de standaarden van 2013. Die, hoewel destijds het neusje van de zalm, sindsdien door vele hackers werden gekraakt.

Zie deze video: video.foxbusiness.com/v/4790435800001

Cybercriminelen met 'helpdesk'

Ransomeware ontwikkelt zich in een rap tempo tot een nieuw crimineel businessmodel dat zeer lonend is. Een van de grootste en best georganiseerde spelers op dit moment is de Russische criminele 'Dridex' groep. Hun 'Locky' malware is volgens het zakenmagazine Forbes in staat rond de 90.000 systemen per dag te besmetten via onder meer Word-attachments in e-mails. Het 'tarief' is ongeveer 420 Euro, 'Dridex' blijkt zelfs over een telefonische 'helpdesk' te beschikken. En zo zijn er meer banditaire organisaties, meestal opererend vanuit landen waar zij niet te pakken zijn, zoals Nigeria of vanuit landen in Zuid Amerika en Azië.

Er zijn ook oneerlijke criminelen

Het basisprincipe is dat een systeem wordt besmet waarop dit op zijn beurt weer alle andere gekoppelde systemen kan besmetten. Zelfs de backuposervers of schijven zijn veelal niet veilig. Na een 'incubatietijd' van ongeveer drie dagen blijken ineens alle bestanden te zijn versleuteld. Alleen door het overmaken van een bedrag in bitcoins, overeenkomend met 400 – 1000 Euro kan men de sleutel krijgen om de data weer leesbaar te maken. Sommige vormen van ransomware geven een tijdslimiet aan waarbinnen moet worden betaald. Zo niet, dan worden de bestanden gewist. Afhankelijk van het 'merk', krijgt men na betaling de sleutel wel of niet, er zijn namelijk ook 'oneerlijke criminelen'….

Duivel-icoon op een scherm

Geen plotseling opkomend natuurverschijnsel

Begin maart 2015 voorspelden IT experts dat dit het jaar zou worden waarin hacks in de gezondheidszorg zouden toenemen, omdat dit een kwetsbare sector is. En de voorspelling kwam uit, het aantal hacks verdubbelde. Volgens 'EHR Intelligence' zijn er meer dan 154 miljoen (154.368.781) patiëntenbestanden onleesbaar gemaakt. Een rapport over deze materie van Redspin vindt u hier.

Maar niet alleen de gezondheidszorg loopt gevaar, de leden van de criminele organisatie die sites sociale media, zoals sites van Google, Instagram of Flickr weten te besmetten, hoeven levenslang niet meer te werken, evenals hun nazaten tot in verre generaties verder. Nu is deze kans uiterst klein, gezien de veiligheidsmaatregelen die dergelijke reuzen hebben getroffen, maar het is wel denkbaar. Denk aan Reuters die al enkele malen werd gehackt en de inbraak onlangs bij harde schijvenfabrikant Seagate waar de personeelsgegevens ineens verdwenen en op het internet opdoken.

Cloud ook kwetsbaar

En natuurlijk was er de Adobe hack waar wij reeds over schreven, omdat Adobe zijn zaken niet op orde had. Er gingen in 2013 ruim 38 miljoen (ook Nederlandse) gebruikersgegevens alsmede de broncodes van Acrobat, ColdFusion en ColdFusion Builder de straat op. Het lijkt niet onwaarschijnlijk dat de cloud van Adobe een van de doelwitten zou kunnen worden. Althans, volgens een expert die niet met name genoemd wenst te worden.

Het onverstandig gebruik van smartphones (het gemak dient de mens, dus synchroniseer maar raak) draagt in deze tijd van BYOD (Bring Your Own Device) niet bij aan de waterdichtheid van systemen en veroorzaakt nu al een aanzienlijke schade.

En een belangrijke oorzaak blijft uiteindelijk phishing. Of zoals Kevin Mitnick, ooit zelf hacker en nu specialist van KnowBe4, het kernachtig uitdrukte: “Menselijke stupiditeit is niet te patchen...”

Bronnen: o.a. Redspin, Cyber Heist News (KnowBe4), EHR Intelligence.

Advertentie

Het nieuwe richtprijzenboekje 2019 is uit!

Het richtprijzenboekje dient behalve voor prijsindicatie ook als richtlijn in gerechtelijke procedures bij toewijzing van honoraria en schadevergoedingen bij geschillen. De richtprijzen zijn gebaseerd op onderzoek naar het prijspeil voor publicatie en productie. Bij de prijsberekening worden behalve resultaten van binnenlands onderzoek ook de prijzen van (EU) beheersmaatschappijen zoals het Belgische Sofam meegenomen. Omdat een prijs afhankelijk is van de ervaring, uitrusting en specialisatie van de fotograaf moeten deze prijzen als een gemiddelde worden beschouwd voor hetgeen door afnemers voor fotografie moet worden betaald. Verder bevat dit herziene werkje een link naar de Algemene Voorwaarden Dupho, informatie over licenties, ISO-normen, IPTC metadata en aanlevering van digitale beeldbestanden. Niet alleen voor de fotograaf van nut, maar ook voor de beeldinkoper.

Klik hier voor meer informatie of om het boekje te bestellen.

view counter