Symantec maakt gewag van een hackerscollectief dat het gemunt lijkt te hebben op de zorgsector. Er is malware geplaatst in medische apparatuur en toeleveranciers van zorgverleners worden aangevallen. Naast de gezondheidszorg worden ook onder meer transportbedrijven en IT-dienstverleners op de korrel genomen, veelal als dienstverlenende partij voor zorginstituten en ook in Nederland.

De groep, die de naam Orangeworm heeft gekregen van het beveiligingsbedrijf, opereert al langer via toeleverancier-aanvallen. Daarbij wordt software die wordt aangeleverd aan bijvoorbeeld een ziekenhuis al bij de producent voorzien van malware, zodat legitieme software voorzien is van een backdoor of andere malafide componenten.

Het motief voor de aanvallen is niet duidelijk. Symantec vermoedt dat het deels nog om het aftasten van de infrastructuur gaat en dat de daadwerkelijke aanval nog volgt. Het bedrijf heeft een lijst IOC's gepubliceerd (PDF) om gericht te zoeken naar componenten van de aanval.

Alles bij de bron; WebWereld