Gelre ziekenhuizen meldt inbraak op e-mailaccount van medewerker
Een aanvaller heeft toegang gekregen tot het e-mailaccount van een medewerker van Gelre ziekenhuizen, dat vestigingen in Apeldoorn en Zutphen heeft. Dat heeft Gelre ziekenhuizen via de eigen website bekendgemaakt. Volgens de organisatie zijn er vanuit het account geen gegevens verzonden of gedownload. "Maar het is niet met zekerheid uit te sluiten dat de hacker mailberichten met persoonsgegevens heeft ingezien, de kans daarop is echter klein."
De ziekenhuisorganisatie stelt dat er drie weken lang is geprobeerd om op de ict-omgeving in te breken. Om wat voor aanvallen het precies gaat wordt niet vermeld. Ook is onduidelijk hoe er toegang is verkregen tot het e-mailaccount. Security.NL heeft Gelre ziekenhuizen om verdere informatie gevraagd. De organisatie heeft inmiddels melding gedaan bij de Autoriteit Persoonsgegevens en zegt maatregelen te hebben getroffen om herhaling te voorkomen.
In 2018 waarschuwde Gelre ziekenhuizen patiënten nog voor een datalek nadat een medewerker het slachtoffer van een phishingaanval was geworden. De medewerker trapte in een phishingmail waardoor inloggegevens in handen van een aanvaller kwamen, die zo toegang tot het e-mailaccount kreeg. E-mails in het e-mailaccount van de medewerker bevatten patiëntengegevens zoals naam en patiëntennummer.
Update
Gelre ziekenhuizen laat tegenover Security.NL weten dat het gaat om password spraying-aanvallen die in de drie weken werden waargenomen. Password spraying is een techniek waarbij een aanvaller door middel van veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.
Hoe de aanvallers toegang tot het e-mailaccount van de medewerker hebben verkregen wil Gelre ziekenhuizen niet laten weten. "Vanuit beveiligingsoptiek wil Gelre hier geen mededelingen over doen", aldus een woordvoerder.
Welke maatregelen zijn er getroffen, krijg altijd een beetje kriebel van deze tekst? Het is wel zo netjes om te vermelden welke maatregelen. Het doet misschien zeer om dat te melden, wat er gedaan is om het te verhelpen. Omdat je dan zou kunnen denken. "Wat! hebben ze dat niet. wat slecht"
Op zijn minst een 2FA/MFA oplossing gebruiken is denk ik al een goede stap. Hoe vaak is er getracht in te loggen en hoe? na een X keer moet het toch wel genoeg zijn en zal het account geblokkeerd worden?
hopelijk blijft de ezel na 2 keer stoten weg....
Daarna vult de medewerkers zijn/haar gegevens in. Ik tegenstelling tot wat het ziekenhuis denkt is de hacker niet uit op de inhoud van de mailbox. Alleen als het een grote vis is. Dan wordt er een forward gefabriceerd. Het meest interessante is namelijk het adresboek. Dus verwacht eenzelkde aanval maar dan gericht aan iedereen in het ziekenhuis.
Welke maatregelen zijn er getroffen, krijg altijd een beetje kriebel van deze tekst? Het is wel zo netjes om te vermelden welke maatregelen.
Ja lekker handig, Ga lopen rondbazuinen hoe je de beveiliging hebt aangepast. Dat is echt weer de kat op het spek binden.
Jij als buitenstaander hebt er geen bal mee te maken hoe organisaties zichzelf beveiligen. Dat is een van de eerste security-regels: Maak je tegenstander niet wijzer dan hij al is.
Welke maatregelen zijn er getroffen, krijg altijd een beetje kriebel van deze tekst? Het is wel zo netjes om te vermelden welke maatregelen. Het doet misschien zeer om dat te melden, wat er gedaan is om het te verhelpen. Omdat je dan zou kunnen denken. "Wat! hebben ze dat niet. wat slecht"
Op zijn minst een 2FA/MFA oplossing gebruiken is denk ik al een goede stap. Hoe vaak is er getracht in te loggen en hoe? na een X keer moet het toch wel genoeg zijn en zal het account geblokkeerd worden?
hopelijk blijft de ezel na 2 keer stoten weg....
Ik word een beetje moe om deze totaalincompetentie bij (semi)overheid op IT gebied altijd maar af te schuiven op al dan niet "Russische" hackers. Betaal je IT-ers marktconform dan hoef je het niet te doen met kneuzen of veel te duur ingehuurde externen.
Ik word een beetje moe om deze totaalincompetentie bij (semi)overheid op IT gebied altijd maar af te schuiven op al dan niet "Russische" hackers. Betaal je IT-ers marktconform dan hoef je het niet te doen met kneuzen of veel te duur ingehuurde externen.
De zwakste schakel is en blijft de gewone medewerker/gebruiker. Je kunt het tot je oogballen dichttimmeren, maar als de medewerker daarna alle stappen negeert, is het alsnog raak. Of mis... ;)
Ik word een beetje moe om deze totaalincompetentie bij (semi)overheid op IT gebied altijd maar af te schuiven op al dan niet "Russische" hackers. Betaal je IT-ers marktconform dan hoef je het niet te doen met kneuzen of veel te duur ingehuurde externen.
Het ligt meestal niet aan IT. Die willen wel. Het ligt aan het feit dat dit een managementbeslissing wordt en daar zit de incompetentie.
Toch is "Welkom01UitroeptekenHekje" wel een aardig goed wachtwoord. Lekker lang. En hoe langer hoe beter! Volgens
https://www.browserchecker.nl/wachtwoord-tester is het "very strong".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
