Chain Cyberattack

• CrowdStrike maakte op 25 april 2026 melding van een geavanceerde cyberaanval via gecompromitteerde software van derden, die 2,5 miljoen patiëntendossiers bij Change Healthcare, een dochteronderneming van UnitedHealth, heeft getroffen. • Aanvallers, gelinkt aan de Noord-Koreaanse Lazarus Group, exfiltreerden gedurende 72 uur gegevens voordat zij werden gedetecteerd en eisten een losgeld van 22 miljoen dollar. • Het incident legt kwetsbaarheden in de IT-supply chains van de Amerikaanse gezondheidszorg bloot, wat leidde tot noodrichtlijnen van het HHS voor meer dan 500 zorgverleners.

• CrowdStrike maakte op 20 april 2026 bekend dat een geavanceerde supply chain-aanval 1.200 Amerikaanse klanten heeft getroffen, waaronder Fortune 500-bedrijven, via gecompromitteerde software van derden. • Aanvallers hebben ransomware ingezet, kritieke systemen versleuteld en 50 miljoen dollar in Bitcoin geëist; er is nog geen data-exfiltratie bevestigd. • Het incident benadrukt de toenemende risico's in software supply chains, wat doet denken aan de SolarWinds-inbreuk, waarbij de FBI zich heeft aangesloten bij het onderzoek.