image

Privégegevens 1,5 miljoen patiënten Singapore gestolen

vrijdag 20 juli 2018, 14:19 door Redactie, 7 reacties

Aanvallers hebben de privégegevens van 1,5 miljoen mensen gestolen die in Singaporese ziekenhuizen en klinieken zijn behandeld. Dat heeft het Singaporese ministerie van Gezondheid bekendgemaakt. De gegevens zijn afkomstig uit een database van SingHealth, de grootste Singaporese zorgverlener.

De databasebeheerders ontdekten op 4 juli "ongewone activiteit" in de database en stelden een onderzoek in. Op 10 juli werd vastgesteld dat het om een aanval ging waarbij er informatie uit de database is gestolen. Het gaat om namen, de Singaporese tegenhanger van het BSN, adresgegevens, geslacht, etniciteit en geboortedatum van 1,5 miljoen patiënten die tussen 1 mei 2015 en 4 juli in ziekenhuizen en poliklinieken zijn behandeld. Van 160.000 patiënten zijn ook gegevens over medicijngebruik buitgemaakt.

Volgens de Singaporese overheid gaat het om een opzettelijke, gerichte en goed geplande aanval en is het niet het werk van doorsnee hackers of criminele bendes. De aanvallers zochten specifiek en herhaaldelijk naar informatie van de Singaporese premier Lee Hsien Loong.

Uit het onderzoek blijkt dat de aanvallers via een front-end workstation wisten binnen te komen. Vervolgens bemachtigden ze de inloggegevens van een geprivilegieerd account om geprivilegieerde toegang tot de database te krijgen. SingHealth heeft aangifte gedaan bij de politie, die een onderzoek is gestart.

Reacties (7)
20-07-2018, 14:38 door Anoniem
"Geen huis-tuin-en-keuken boemannen, nee, deze zijn echt heul erg eng hoor."

Terwijl het werkelijke probleem bestond uit kennelijk onvoldoende afscherming van een hele grote berg gevoelige informatie. Die dus beter niet zomaar even te kopieeren was geweest. Want vrij simpel buit te maken door een partij die er gericht naar op zoek ging.
20-07-2018, 14:41 door Bitwiper
Gelukkig ondenkbaar in Nederland. Of?
20-07-2018, 16:27 door Anoniem
Typisch bedrijfsleven "als het werkt is het goed". Maar elke ITer dat tijd wil steken in beveiliging wordt afgeschreven als te duur.
20-07-2018, 20:55 door karma4 - Bijgewerkt: 20-07-2018, 20:56
Vervolgens bemachtigden ze de inloggegevens van een geprivilegieerd account om geprivilegieerde toegang tot de database te krijgen.
En dat gebruik wordt niet gemonitored? Privileged accounts gebruik je tot de beperkte acties met een goedkeuring (change).
23-07-2018, 09:41 door Anoniem
Gelukkig zijn de straten in Singapore wel schoon, want vervuilen mag daar niet.

Moraal: ook als een samenleving een hele strenge politiestaat vormt, gaan er dingen mis.
25-07-2018, 09:06 door -karma4
Laat me raden: ze gebruiken dat besturingssysteem voor lichte consumententoepassingen? Knoeiers!
26-07-2018, 07:28 door karma4
Door The FOSS: Laat me raden: ze gebruiken dat besturingssysteem voor lichte consumententoepassingen? Knoeiers!
Databasebeheerders die wat opgemerkt hebben..
Dan praat je over server based benaderingen. Singapore en je zit in en gebied dat het vooral gratis moet zijn.
Dikke kans dat je het over linux en oss hebt dat bij elkaar geplakt is omdat het werkt. Veilig werken is wat anders.
Recente berichten geven verhuld een waslijst van wat je onder standaards als nen7510 Niet moet doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.