'Tweeduizend computers NHS-medewerkers besmet met malware'

In dit artikel:

Ongeveer tweeduizend computers binnen de Britse gezondheidsdienst NHS zijn geïnfecteerd met infostealer-malware, die via gestolen gegevens zoals wachtwoorden en inloggegevens toegang biedt tot diverse systemen. Dit ontdekte het beveiligingsbedrijf Hudson Rock, dat door aankoop van door criminelen buitgemaakte data onder andere NHS-gerelateerde informatie aantrof. De gestolen gegevens, verzameld over een periode van vijf jaar, omvatten inloggegevens voor NHS.net e-mailaccounts, interne systemen, Zoom, Zendesk, Salesforce en NHS.uk. Infostealers kunnen ook cookies en authenticatietokens van ingelogde gebruikers stelen, waardoor aanvallers zelfs multifactor-authenticatie kunnen omzeilen. De NHS reageerde niet direct op de aanklachten, maar benadrukte wel de samenwerking met het Britse National Cyber Security Centre, het voortdurende monitoren van systemen en het gebruik van MFA ter beveiliging van accounts. Deze zaak benadrukt de risico’s die verbonden zijn aan langdurige datalekken en malware-infecties binnen cruciale infrastructuren zoals de gezondheidszorg.