Industriële controlesystemen doelwit van ransomware aanvallen

Cybercriminelen zetten ransomware-aanvallen in die specifiek gericht zijn op industriële controlesystemen. Deskundigen zeggen dat dit het eerste geval is dat versleutelde bestanden specifiek worden gemaakt om computernetwerken van productie en voorzieningen aan te tasten. 

Cybersecurity-bedrijf Dragos schrijft in een report dat de karakteristieken van de aanvallen passen bij ransomware bekend als Ekans. Deze ransomware deed zich voor het eerst voor in december 2019. De software is speciaal ontwikkeld voor aanvallen op Windows-systemen in industriële omgevingen. 

Volgens onderzoekers is Ekans het werk van een organisatie van cybercriminelen die betrokken zijn bij de industriële sector. Daarom gaat het om een “uniek en specifiek risico voor industriële operaties dat nooit eerder is gezien bij ransomware malware-operaties.”

Wat doet Ekans?

Onderzoekers hebben ontdekt dat Ekans een lijst met commando’s en processen bevat die is verbonden aan een aantal functies van industriële controlesystemen. Tijdens een aanval met ransomware kunnen hackers deze functies uitschakelen.

Bij een aanval met Ekans worden bestanden versleuteld en wordt de naam gewijzigd. Slachtoffers krijgen een losgeldbrief met een e-mailadres dat ze kunnen contacteren om te onderhandelen over het losgeld dat moet worden betaald in cryptocurrency. 

Hoewel de mogelijkheden die hackers hebben met Ekans beperkt zijn, geven specialisten alsnog aan dat het om een “zeer zorgwekkende evolutie in malware voor industriële controlesystemen gaat”. Deze nieuwe ransomware wijst er namelijk op dat cybercriminelen hun doelen hebben gezet op industriële operaties, enkel voor financiële winst. 

Bescherming tegen Ekans

Het is momenteel nog onbekend hoe hackers Ekans precies installeren bij slachtoffers. Experts raden beheerders van industriële controlesystemen aan om hun systemen te segmenteren van de rest van het netwerk. Hierdoor heeft de aanvaller bij een inbreuk op de Windows-computer geen toegang tot de systemen die de infrastructuur controleren.

Een andere manier waarop organisaties zich kunnen indekken voor mogelijke cyberaanvallen, is door te zorgen dat hun systemen regelmatig een back-up krijgen en deze back-ups offline te bewaren. Back-ups moeten de nieuwste configuratie-data hebben, zodat organisaties snel kunnen herstellen van een eventuele cyberaanval.