Datalek bij 650 zorginstellingen na ransomware-aanval op incassobureau VS
Een ransomware-aanval op een Amerikaans incassobureau heeft voor een datalek bij ruim 650 Amerikaanse zorginstellingen gezorgd. Professional Finance Company (PFC) verzorgt debiteurenbeheer voor zorginstellingen, overheidsinstanties, nutsbedrijven en winkels in de Verenigde Staten. Op 26 februari werd het bedrijf slachtoffer van een ransomware-aanval waarbij aanvallers meerdere systemen van het incassobureau wisten te versleutelen.
Uit het onderzoek dat vervolgens werd uitgevoerd bleek dat de aanvallers bestanden hebben benaderd met persoonlijke informatie van personen die nog een rekening bij hun zorginstelling open hadden staan. Uit een overzicht van PFC blijkt dat het om 657 gezondheidszorgorganisaties gaat (657). Het incassobureau zegt dat het geen bewijs heeft dat er misbruik van de persoonsgegevens is gemaakt, maar kan het ook niet uitsluiten.
De aanvallers zouden toegang hebben kunnen gehad tot namen, adresgegevens, informatie over betalingen en in sommige gevallen social-securitynummers, verzekeringsgegevens en informatie over medische behandelingen. PFC liet vorige week in een persbericht weten dat het alle getroffen individuen gaat waarschuwen (pdf). Tevens biedt het incassobureau gratis kredietmonitoring en een dienst die tegen identiteitsdiefstal moet beschermen. Hoeveel personen slachtoffer van het datalek zijn geworden is onbekend. Alleen in de staat Montana gaat het al om ruim zesduizend mensen.
Maar ja, Amerika hè.
Ik hoop iig dat in Nederland de incassobureaus niet onze persoonsnummers krijgen.
ALs het verwerkt kan worden gaat het door en het slachtoffer moet maar bewijs leveren dat hij het niet was.
Zeer slecht voorbeeld om te volgen en een faal bij voorbaat als je het (zoals de AP) dat doet.
ALs het verwerkt kan worden gaat het door en het slachtoffer moet maar bewijs leveren dat hij het niet was.
Zeer slecht voorbeeld om te volgen en een faal bij voorbaat als je het (zoals de AP) dat doet.
Is je sollicitatie soms geweigerd bij AP of zo?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
