Nieuws
image

10 jaar oude data bij afgeperst softwarebedrijf gestolen

zaterdag 31 mei 2014, 10:35 door Redactie, 5 reacties

De groep die op de servers van het Belgische Xperthis wist in te breken en daar de inloggegevens van 800 zorgverleners buitmaakte, heeft in werkelijkheid 10 jaar oude data gestolen, zo laat het bedrijf weten. Xperthis speelt een hoofdrol bij de ontwikkeling van het Belgische Elektronische Patiëntendossier (EPD).

Ook ontwikkelt het bedrijf applicaties voor ziekenhuizen en zorgprofessionals. Deze week maakte de groep Rex Mundi bekend dat het van 800 zorgprofessionals de inloggegevens had gestolen en het die openbaar zou maken als Xperthis niet zou betalen. Tegenover het Belgische Metro laat Ariane Magera, CEO van Xperthis, weten dat de groep 15.000 euro 'losgeld' in bitcoins eiste.

Impact

De impact van de inbraak zou echter beperkt zijn. "We hebben nog twee oude servers bij een externe partner staan, en het is op één van die servers dat Rex Mundi is binnengeraakt. Het gaat niet om patiëntengegevens, zoals de hacker beweert, maar om tien jaar oude gegevens van 800 professionelen en studenten die ingeschreven hadden op marketinginformatie en newsletters", aldus Magera.

De personen in kwestie zouden inmiddels zijn ingelicht. Ook zou het bedrijf preventief alle "toegangen" hebben afgesloten en krijgen klanten pas weer toegang als alles veilig blijkt te zijn. Vanwege het incident heeft Xperthis wel extra beveiligingsmaatregelen genomen en is er aangifte gedaan.

Reacties (5)
31-05-2014, 11:18 door Anoniem
10 jaar oude data kan nog steeds data zijn waar mensen mogelijk iets mee kunnen doen. Ze zetten het een beetje weg alsof dat geen probleem is. Erg verontrustend.
31-05-2014, 14:44 door Anoniem
Zo zie je maar: je gegevens zijn gewoonweg niet veilig online. Ik zou bijvoorbeeld ook nooit bestanden in de cloud zetten of online wachtwoordmanagers gebruiken zoals Lastpass. Je legt daarmee het vertrouwen in handen van derden waarvan je niet weet of het wel een betrouwbare partij is. Alles wat ik voor mezelf wil houden bewaar ik offline en zwaar versleuteld, zodat het lastig wordt voor kwaadwillenden om hier zomaar bij te kunnen.

Maar ja.... gegevens zoals je medisch dossier worden door anderen beheerd. En als die hun data niet goed dicht timmeren, dan liggen je gegevens alsnog op straat. Een verontrustende gedachte.
31-05-2014, 17:39 door Anoniem
Het zijn vaak oude onbeheerde servers waarop wordt ingebroken. Onderhoud is verplicht op elk systeem, niet alleen het systeem dat je nu gebruikt.
31-05-2014, 18:34 door Eric-Jan H te D
Niet wat er gestolen is maar dat er gestolen is, is van belang.

"Hacker steelt boodschappenlijstje van laptop Obama".
Ach niks aan de hand dus.
01-06-2014, 13:36 door Anoniem
Door Eric-Jan H te A: Niet wat er gestolen is maar dat er gestolen is, is van belang.

"Hacker steelt boodschappenlijstje van laptop Obama".
Ach niks aan de hand dus.

Die moet ik onthouden :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure