Hackers hebben inloggegevens gestolen van duizenden NHS-medewerkers in het Verenigd Koninkrijk. Circa 2.000 NHS-computers zijn daarmee gecompromitteerd. De gestolen gegevens omvatten wachtwoorden voor onder meer interne NHS-e-mailsystemen, Zoom, Zendesk, Salesforce en NHS.uk.

 

De hackers gebruikten een infostealer-tool (malware dat ontworpen is om gevoelige informatie van een besmet systeem te stelen) die sessiecookies verzamelt om multi factor authenticatie te omzeilen. De gestolen inloggegevens omvatten logins voor leveranciers van elektronische medische dossiers en beheerdersaccounts, die mogelijk kunnen worden misbruikt om toegang te krijgen tot gevoelige interne systemen.

De inbreuk werd ontdekt door Hudson Rock, een cyberbeveiligingsbedrijf gevestigd in Tel Aviv, dat de gestolen gegevens van geïnfecteerde computers analyseerde. Hudson Rock kocht de gestolen gegevens van cybercriminelen en ontdekte dat de inloggegevens werden gebruikt om toegang te krijgen tot interne NHS-systemen.

Eerder, in 2022, verstoorde een hack op NHS-systemen de toegang van artsen tot patiëntendossiers, wat grootschalige verstoringen veroorzaakte. Een aanval op een andere contractant vorig jaar leidde tot duizenden geannuleerde afspraken in ziekenhuizen in Londen, waardoor één patiënt overleed en anderen ernstig letsel opliepen. (Bloomberg)

Technologie