Pro-Russische hackersgroep Killnet zit achter cyberaanval UMCG (update)

© Jos Schuurman / FPS
De pro-Russische hackersgroep Killnet zit achter de cyberaanval waar het Universitair Medisch Centrum Groningen (UMCG) sinds zaterdag mee te maken heeft. Dat stellen specialisten van Z-CERT, de instantie die de zorg bijstaat bij problemen die te maken hebben met cybersecurity.
Killnet heeft aanvallen aangekondigd op landen die Oekraïne helpen in de oorlog tegen Rusland, waaronder Nederland.

Meer ziekenhuizen gedupeerd?

Een aantal ziekenhuizen is doelwit van de hackersgroep. Het is mogelijk dat meer ziekenhuizen te maken hebben met cyberaanvallen, maar het is nog niet duidelijk of dat daadwerkelijk het geval is, laat een woordvoerder van Z-CERT weten.

DDoS-aanval

Het gaat om een DDoS-aanval. Daarbij wordt een computersysteem overspoeld met bezoekers, die allemaal tegelijk op het doelwit worden afgestuurd. De impact lijkt vooralsnog mee te vallen, zegt de woordvoerder. Ook een woordvoerster van het UMCG liet maandagochtend weten dat de zorg voor patiënten gewoon door kan gaan.
Op dit moment is het even rustig, maar we weten niet of het nu ook echt stopt
Woordvoerster van het UMCG

Medische dossiers niet aangetast

Alleen de website van het UMCG ligt eruit. De website met de medische dossiers van UMCG-patiënten is volgens het ziekenhuis niet aangetast. Patiënten kunnen daardoor nog steeds hun ziektegeschiedenis, operaties, medicijnen en afspraken inzien.
Volgens het UMCG lijkt het erop alsof de DDoS-aanval in golven komt en gaat. 'Soms houdt het even op en dan begint het weer. Op dit moment is het even rustig, maar we weten niet of het nu dus ook echt stopt', zei de woordvoerster.

Kat- en muisspel

Volgens techjournalist Joost Schellevis van de NOS willen de hackers met DDoS-aanvallen ophef en onrust veroorzaken. 'Dat lukt beperkt', stelt hij. 'Maar de aanvallers weten niet hoe de infrastructuur van zo'n ziekenhuis eruit ziet. Voor hetzelfde geld had die slecht in elkaar gezeten en hadden ze wel meer intern kapotgemaakt bij het UMCG.'
Volgens Schellevis is er zeker iets te doen aan DDoS-aanvallen. 'Het UMCG zal zich ook afvragen waarom zij het enige ziekenhuis zijn dat nu uit de lucht is. Er zijn allerlei dingen die je kunt kopen en er is een samenwerkingsverband van internetproviders dat helpt om dit soort aanvallen te voorkomen. Maar het is ook een beetje een kat- en muisspel. Helemaal voorkomen wordt lastig.'

Wat is Killnet?

Killnet is een hackersgroep die sinds de oorlog in Oekraïne bekendstaat om het uitvoeren van DDoS-aanvallen tegen overheidsinstanties en bedrijven. Ook verschillende Britse, Spaanse en Noorse ziekenhuizen zouden het doelwit zijn van Killnet.
Het Britse National Cyber Security Centre (NCSC) waarschuwde afgelopen week opnieuw voor gerichte aanvallen afkomstig uit Iran of Rusland. Deze ging vooral over phishing-aanvallen, waarbij cybercriminelen gevoelige informatie proberen te stelen.
Dit bericht is aangevuld met een reactie van het UMCG en van techjournalist Joost Schellevis.