Pro-Russische hackersgroep Killnet achter cyberaanval UMCG

AMERSFOORT - De pro-Russische hackersgroep Killnet zit achter de cyberaanval waar het Universitair Medisch Centrum Groningen (UMCG) sinds zaterdag mee te maken heeft. Dat stellen specialisten van Z-CERT, de instantie die de zorg bijstaat bij problemen die te maken hebben met cybersecurity.

Killnet heeft aanvallen aangekondigd op landen die Oekraïne helpen in de oorlog tegen Rusland, waaronder Nederland. Een aantal ziekenhuizen is doelwit van de hackersgroep. Het is mogelijk dat meer ziekenhuizen te maken hebben met cyberaanvallen, maar het is nog niet duidelijk of dat daadwerkelijk het geval is, laat een woordvoerder van Z-CERT weten.

Het gaat om een ddos-aanval. Bij een ddos-aanval wordt een computersysteem overspoeld met bezoekers, die allemaal tegelijk op het doelwit worden afgestuurd. De impact lijkt vooralsnog mee te vallen, zegt de woordvoerder. Ook een woordvoerster van het UMCG liet maandagochtend weten dat de zorg voor patiënten gewoon door kan gaan.

Alleen de website van het UMCG ligt eruit. De website met de medische dossiers van UMCG-patiënten is volgens het ziekenhuis niet aangetast. Patiënten kunnen daardoor nog steeds hun ziektegeschiedenis, operaties, medicijnen en afspraken inzien.

Volgens het UMCG lijkt het erop alsof de ddos-aanval in golven komt en gaat. "Soms houdt het even op, en dan begint het weer. Op dit moment is het even rustig, maar we weten niet of het nu dus ook echt stopt", zei de woordvoerster.

Killnet is een hackersgroep die sinds de oorlog in Oekraïne bekendstaat om het uitvoeren van ddos-aanvallen tegen overheidsinstanties en bedrijven. Ook verschillende Britse, Spaanse en Noorse ziekenhuizen zouden het doelwit zijn van Killnet. Het Britse National Cyber Security Centre (NCSC) waarschuwde afgelopen week opnieuw voor gerichte aanvallen afkomstig uit Iran of Rusland. Deze ging vooral over phishing-aanvallen, waarbij cybercriminelen gevoelige informatie proberen te stelen.