Search
Close this search box.
Search

Cybercriminelen mikken op logistieke keten coronavaccins

Cybercriminelen hebben het voorzien op de gekoelde distributie van coronavaccins, zo liet Z-Cert deze week weten. Nu steeds meer vaccins het punt naderen van distributie - in Nederland naar verwachting begin januari - waarschuwen IBM en Interpol voor gerichte activiteit van hackers. Volgens IBM zijn hackers bezig met een phishingcampagne gericht op de koelketen van de distributiekanalen, waarin de vaccines koud worden gehouden tijdens transport. De cybercriminelen richten zich vooral op organisaties met hoofdkwartieren in Europa, Zuid-Korea en Taiwan.

Nog deze week werd het EMA (Europees Medicijn Agentschap) in Amsterdam het slachtoffer van een hack. Daarbij werden onder meer documenten ingezien van Pfizer, één van de eerste leveranciers van een coronavaccin. De producenten zelf (behalve Pfizer het Duitse BioNTech) stellen dat er volgens hen geen persoonlijke gegevens van bijvoorbeeld deelnemers aan medische proeven gelekt zijn. Ook zal het voorval volgens Pfizer geen invloed hebben op de goedkeuringsprocedure voor het vaccin. EMA moet het vaccin goedkeuren voor de Europese markt.

Werkwijze cybercriminelen

De hackers gaan volgens Z-Cert als volgt te werk:

  • De cybercriminelen hebben een fake platform opgezet. Via dat platform bieden zij steun aan het CCEOP-programma (Cold Chain Equipement Optimization).
  • Organisaties die dit programma steunen ontvangen een e-mail, waar de cybercrimineel zich voordoet als een bestuurslid van een CCEOP-leverancier Haier Biomedical, met daarin een aanvraag voor een offerte. Deze mail bevat echter malafide HTML-bijlage.
  • De ontvanger moet zijn inloggegevens achterlaten om het bestand te kunnen openen en daarmee heeft de cybercrimineel de inloggegevens in handen.

IBM vermoedt dat de inloggegevens op een later moment massaal gebruikt zullen worden om distributieprocessen te verstoren. Interpol waarschuwt daarnaast voor de verkoop van fake vaccins via malafide webshops. INTERPOL’s Cybercrime unit onderzocht wereldwijd 3000 verdachte online apotheken, 1700 daarvan bevatte malware.

Z-CERT houdt deze situatie nauwlettend in de gaten en zal haar deelnemers informeren indien er malafide activiteiten in Nederland worden waargenomen. Verder raadt Z-CERT aan om medewerkers op de hoogte te stellen van deze actualiteit en aandacht te schenken aan security awareness. Het beste wapen tegen phishingmails is namelijk een team dat bewust is van de gevaren van phishing.

Toename ransomware-aanvallen

Z-CERT is het cybersecurity expertisecentrum voor de zorg. In november waarschuwde Z-Cert nog voor een toename van ransomware-aanvallen met gijzelsoftware Ryuk. In Nederland zijn voor zover bekend nog geen gevallen bekend, in de VS wel. Gezien de situatie aan de andere kant van de oceaan adviseert Z-CERT de zorgsector om waakzaam te blijven, de incident responsplannen te controleren en de informatie over Ryuk die Z-CERT via het Zorg Detectie Netwerk deelt, ter harte te nemen.

Het Zorg Detectie Netwerk (ZDN) is opgericht in samenwerking met het Nationaal Cyber Security Center (NCSC) en private partijen. Het ZDN wordt ingezet om informatie over cyberdreigingen, zoals malware, phishing en cyberspionage, met de zorgsector te delen. Medio november is het netwerk uitgebreid met een zevental IT-security partijen.

Martijn Kregting

ICT&health World Conference 2024

Ervaar de toekomst van de gezondheidszorg tijdens de ICT&health World Conference van 14-16 mei 2024! Claim alvast jouw ticket en dompel je onder in baanbrekende technologieën en innovatieve oplossingen. Ga in gesprek met collega-experts en verken de kracht van wereldwijde samenwerkingen.

Deel dit artikel!

Lees ook
AI
Hoe AI urologische problemen bij baby’s voorspelt
acute zorg
Zorgsector pleit in kamerbrief voor betere databeschikbaarheid
Datalek Zuyderland
Datalek bij Zuyderland Medisch Centrum
verpleegkundige
1 op 5 zorgmedewerkers wil zonder ICT werken  
Parkinson Punt Zuyd
Website Parkinson Punt Zuyd gelanceerd
Narcolepsie
Nieuwe app voor brede behandelaanpak narcolepsie
Zorgorganisatie ZuidOostZorg pioniert in haar verpleegklinieken ondertussen al volop met de inzet van Medido medicijndispensers.
Verpleegklinieken pionieren succesvol met medicijndispensers
AI-opleiding
AI-opleiding voor medewerkers ETZ
zelfherstel
Zebravis onderzoek werpt nieuw licht op behandeling blindheid
Transparantie zorg
Politiek eist meer transparantie over kwaliteit van zorg
Volg jij ons al?