Ransomware infecteert netwerk Amerikaanse oogkliniek
Een Amerikaanse oogkliniek heeft 40.000 patiënten gewaarschuwd dat hun gegevens mogelijk zijn gestolen nadat aanvallers deze zomer het netwerk met ransomware wisten te infecteren. Aanvallers kregen op 22 augustus toegang tot de systemen van het Jones Eye Center.
De volgende ochtend werd de ransomware ontdekt die allerlei bestanden had versleuteld. Dezelfde dag nog wist de oogkliniek alle systemen via een back-up te herstellen. Er is dan ook geen losgeld betaald voor het ontsleutelen van bestanden. Volgens de oogkliniek bestaat echter de mogelijkheid dat de aanvallers toegang tot de gezondheidsgegevens van patiënten hebben gekregen.
Het gaat om namen, adresgegevens, geboortedatum, behandeldata, medisch dossiernummers en beschrijving van de operatie van alle patiënten die tussen januari 2003 en 23 augustus van dit jaar door de kliniek zijn behandeld. Van een niet nader genoemd aantal patiënten zijn mogelijk ook social security nummers, verzekeringsstatus en verzekeringsclaims gecompromitteerd.
Hoe de aanvallers toegang tot de systemen van de kliniek wisten te krijgen is niet bekendgemaakt (pdf). Alle patiënten zijn inmiddels geïnformeerd over het mogelijke datalek en hebben een jaar gratis kredietmonitoring aangeboden gekregen. Het Amerikaanse securitybedrijf Coveware liet deze week weten dat naar schatting 80 procent van alle ransomware-incidenten die het in het derde kwartaal behandelde waren veroorzaakt doordat aanvallers via het remote desktopprotocol (RDP) waren binnengekomen.
Het geeft juist aan dat de backups wel goed op orde waren.
Ik vind het alvast mooi om op 1 dag alles te herstellen.
Natuurlijk niet leuk dat er gehackt wordt maar veel kan je er niet aan doen. Iedereen is immers op de hoogte van de nood voor beveiliging en er wordt overal in geinvesteerd. Perfecte beveiliging is onmogelijk dus je doet wat je kan. Je kan immers moeilijk de lonen van je personeel aan IT security gaan uitbesteden.
De backup werkte juist perfect.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
