Het datalek bij het Radboudmc dat eerder deze maand aan het licht kwam is veroorzaakt door een oud-medewerker die bestanden op ontwikkelaarsplatform GitHub plaatste, zo blijkt uit onderzoek. De voormalige medewerker blijkt voornamelijk scripts voor het automatiseren van processen op GitHub te hebben geplaatst, maar er stond ook vertrouwelijke informatie tussen uit de it-omgeving van het Radboudmc, waaronder (inlog)namen, e-mailadressen en telefoonnummers van medewerkers en partnerorganisaties.
Uit het onderzoek blijkt verder dat de bestanden op GitHub door derden zijn gedownload. Eén van deze personen heeft de netwerkinformatie die in de bestanden stond gebruikt om de servers van het Radboudumc voor cryptomining te gebruiken. Volgens het medisch centrum is er geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier.
Naar aanleiding van het datalek heeft het Radboudumc de beveiliging van het netwerk naar eigen zeggen op meerdere fronten verder aangepast en verbeterd. Details worden echter niet gegeven. Tevens is er aangifte gedaan tegen zowel de veroorzaker van het datalek als de persoon die achter het cryptominen zat.
Deze posting is gelocked. Reageren is niet meer mogelijk.