Nijmeegse tandartsen waarschuwen patiënten na ransomware-infectie
De Samenwerkende Tandartsen Nijmegen hebben duizenden patiënten en oud-patiënten gewaarschuwd dat hun gegevens mogelijk in handen van kwaadwillenden zijn gekomen. De systemen van de tandartspraktijk raakten eind oktober besmet met ransomware, zo meldt de Gelderlander. Op de systemen stonden patiëntgegevens, waaronder rekeningnummers, BSN-nummers, adresgegevens en informatie over het gebit van de patiënten.
Doordat de tandartspraktijk over een back-up beschikte kon de data zonder te betalen worden hersteld. Forensisch experts hebben de getroffen systemen onderzocht en geen aanwijzingen gevonden dat er gegevens zijn bekeken of buitgemaakt. Dit kan volgens de praktijk ook niet worden uitgesloten. De ransomware-infectie werd dezelfde dag nog bij de Autoriteit Persoonsgegevens gemeld. Patiënten ontvingen pas afgelopen woensdag een e-mail. Volgens een woordvoerder is er gewacht met waarschuwen om eerst het onderzoek af te wachten. Hoe de infectie kon plaatsvinden en om welke ransomware het ging is niet bekendgemaakt.
Er wordt ook veel gebruik gemaakt van mobiele apparatuur en de meeste van mijn collega's zijn absoluut ondeskundig in beveiliging.
Er is hier ook op geen enkel moment aandacht aan besteedt.De enige instructie was niets te installeren.
Dit ging al vrij snel fout doordat veel mensen per ongeluk Google een account lieten aanmaken.
Ik ben trouwens benieuwd of mijn tandarts betrokken is, ik heb een tandarts in Nijmegen.
De meeste diefstallen zijn voor hardware en wat er opstaat is voor de meeste dieven helemaal niet interessant. Zo snel mogelijk verkopen, daar gaat het om.
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.
Het is alleen niet uit te sluiten, maar de kans is zeer klein (maar is er wel).
Volgens het compliancy framework voor ransomware criminelen is dat inderdaad de enige doelstelling. Echter staan criminelen niet bekend om het aanhouden van standaarden, en indien mogelijk zullen ze andere use cases ook zeker niet laten liggen ;)
Zo heb je ook ransomware criminelen die bijvoorbeeld dreigen om de data indien je niet betaalt publiekelijk beschikbaar te stellen, om maar wat te noemen.
In het grootste deel van de gevallen gaat het enkel om het decrypten van je data; het geeft echter geen garantie dat de criminelen de data niet tevens voor andere doeleinden zullen inzetten.
Mede vanwege dergelijke risico's is het goed dat dit als datalek naar buiten worden gebracht, en dat deze niet -met de aanname dat er nu de data terug is na een restore- wordt stil gehouden.
De meeste diefstallen zijn voor hardware en wat er opstaat is voor de meeste dieven helemaal niet interessant. Zo snel mogelijk verkopen, daar gaat het om.
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.
Het is alleen niet uit te sluiten, maar de kans is zeer klein (maar is er wel).
Volgens mij heb jij het niet helemaal begrepen.
PII data is ondertussen meer waard dan Credit Card gegevens. Ze weten dus heel goed de doelgroep uit te zoeken en deze dmv RW te chanteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
