Websites van het Universitair Medisch Centrum Groningen (UMCG) zijn sinds zaterdagmiddag niet bereikbaar voor bezoekers. Dat komt doordat het ziekenhuis sindsdien door meerdere DDoS-aanvallen is getroffen. Wie er verantwoordelijk is voor de cyberaanval is onbekend.
Dat laat het UMCG weten via Twitter (1).
Een woordvoerder van het Universitair Medisch Centrum Groningen bevestigt tegenover NU.nl dat diverse websites zijn platgelegd door een DDoS-aanval. “De consequenties vallen gelukkig mee. De zorg voor patiënten kan gewoon doorgaan. Het is wel erg vervelend dat mensen geen informatie kunnen opzoeken op onze website. Ook moeten we wat administratieve zaken anders regelen”, zo vertelt hij (2).
Wie er achter de DDoS-aanvallen zit, kan de woordvoerder niet zeggen. Wel zegt hij dat de aanval in golven plaatsvindt: het ene moment is de hoofdpagina wel bereikbaar, het andere moment niet. Wie nu de site van het UMCG bezoekt, krijgt de melding dat de website tijdelijk uit de lucht is.
Het patiëntenportaal MijnUMCG is wel bereikbaar. Patiënten kunnen zodoende hun medische gegevens, geplande operaties en andere afspraken inzien. Het ziekenhuis zegt er alles aan te doen om de sites zo snel mogelijk weer in de lucht te krijgen.
Een Distributed Denial of Service of DDoS-aanval is een aanval waarbij hackers opzettelijk een bedrijfsnetwerk of server uit de lucht proberen te halen. Dat doet hij door het netwerk te overspoelen met verbindingsaanvragen. Vroeg of laat raakt het systeem overbelast, met als gevolg dat hij niet of uiterst traag reageert, ook niet op legitieme verzoeken.
Degene die een DDoS-aanval uitvoert wordt een botbeheerder of botmaster genoemd. Hij beschikt over zijn eigen botnet: een netwerk van geïnfecteerde computers, ook wel zombies genoemd, die hij aanstuurt om allemaal tegelijkertijd een doelwit aan te vallen. Zo’n botnet bestaat vaak uit duizenden geïnfecteerde computers.
Met een DDoS-aanval probeert de botmaster de bedrijfsvoering van een partij stil te leggen. Ieder moment dat een bedrijf geen zaken kan doen, kost klauwen met geld. Het is dan zaak om de aanval zo snel mogelijk af te slaan. Als de dienstverlening komt stil te liggen, is de financiële schade vaak de minste zorg: de indirecte schade die uit een DDoS-aanval voortvloeit, zoals reputatie- en imagoschade, is vaak vele malen erger. Als een ziekenhuis of andere zorginstelling niet langer kan functioneren, kunnen er mensenlevens in gevaar komen.
Update: de websites van het UMCG zijn mogelijk platgelegd door Killnet. Beveiligingsexperts van Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorgsector, zeggen tegenover NU.nl dat de pro-Russische hackersgroep heeft aangekondigd landen aan te vallen die Oekraïne steunen in de oorlog tegen Rusland. Of dat hier ook daadwerkelijk het geval is, is volgens een woordvoerder van Z-CERT lastig te zeggen. Volgens de groep zouden meer Nederlandse ziekenhuizen zijn aangevallen. Om welke ziekenhuizen het gaat houdt Z-CERT voor zich.
Killnet is een hackersgroep die afgelopen jaar meerdere malen een cyberaanval uitvoerde. In mei voerden leden meerdere aanvallen uit op Italiaanse instellingen, waaronder de Senaat, chauffeursvereniging Automobile Club d’Italia en het nationale gezondheidsinstituut ISS. De hackersgroep wordt tevens in verband gebracht met een reeks cyberaanvallen tijdens de eerste halve finale en de finale van het Eurovisie Songfestival in Turijn.
Het hackerscollectief bestookte in juni het Oost-Europese land Litouwen. Aanleiding hiervoor was de spoorwegblokkade tussen Moskou en de Russische exclave Kaliningrad. In augustus was Estland het doelwit van Killnet, omdat de overheid had besloten om monumenten die aan het Sovjetverleden herinnerden te verplaatsen. In november was het Europees Parlement aan de beurt. De aanval vond plaats vlak nadat het parlement had ingestemd met een resolutie waarin Rusland werd bestempeld als ‘sponsor van terrorisme’.
Update: Killnet heeft de aanval op het UMCG opgeëist, zo meldt RTL Nieuws (3). “Het is heel simpel: voor het steunen van de nazi’s in Oekraïne vernietigen we alle medische instituties”, zo valt er in de chatgroep van Killnet te lezen. De pro-Russische hackersgroep dreigt met meerdere cyberaanvallen tegen Nederlandse ziekenhuizen. De hackers zeggen onder meer het UMC Utrecht, Erasmus MC, Radboudumc en het Jeroen Bosch ziekenhuis te zullen aanvallen.
Naast Nederland heeft Killnet ook zorginstellingen in Duitsland, Spanje, het Verenigd Koninkrijk en de VS bestookt met DDoS-aanvallen. De groep vraagt sympathisanten om mee te helpen met de aanvallen.
Op dit moment zijn de UMCG-websites onbereikbaar. Dat is het gevolg van een DDOS aanval. We doen ons best om de sites zo snel mogelijk weer in de lucht te krijgen. Het patiëntenportaal MijnUMCG is wel bereikbaar.
— UMCG (@umcg) January 28, 2023
https://www.nu.nl/tech/6249090/website-umcg-platgelegd-door-pro-russische-hackersgroep-killnet.html
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5362576/killnet-pro-russische-cybercriminelen-ddos-aanval-umcg
