Volkskrant: tandartsketen betaalde ransomwaregroep 2 miljoen euro losgeld
Tandartsketen Colosseum Dental heeft de criminelen achter een ransomware-aanval meer dan 2 miljoen euro losgeld betaald, zo stelt de Volkskrant op basis van betrokkenen. Het bedrijf wil het bedrag niet bevestigen. Volgens de krant wisten de aanvallers veel gevoelige data van de tandartsketen te stelen en dreigden die openbaar te maken. Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.
"De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding voor Colosseum Dental om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data. Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel weer herstellen", zo stelde Colosseum Dental in een reactie op de eigen website.
Verdere details over de aanval wil het bedrijf niet geven, behalve dat alle gegevens weer terug lijken te zijn. De aanval zou zijn uitgevoerd met de LV-ransomware, die eerder ook tegen de Duitse halfgeleiderfabrikant Semikron zou zijn ingezet. Deze ransomware is volgens onderzoekers een aangepaste versie van de beruchte REvil-ransomware.
Reacties (17)
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.
Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.
En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.
Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.
TheYOSH
Door Anoniem:
Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.
En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.
Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.
TheYOSH
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.
Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.
En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.
Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.
TheYOSH
Dit valt volgens mij gewoon onder grove nalatigheid. Benieuwd wat het AP hier over 23 jaar over te zeggen hebben zodra ze aan deze zaak toekomen.
Mijn partner had hier last van gisteren en vandaag, de tandartsen praktijk lag gisteren volledig plat, vandaag werken ze met handmatige lijstjes.
Kansloos om over te gaan tot betaling, schandalig dat dit blijkbaar de oplossing is en zegt genoeg over de verantwoordelijke IT organisatie. Dit maakt het alleen maar probleem erger, de ransomware business zal hier door floreren, met alle gevolgen van dien.
Kansloos om over te gaan tot betaling, schandalig dat dit blijkbaar de oplossing is en zegt genoeg over de verantwoordelijke IT organisatie. Dit maakt het alleen maar probleem erger, de ransomware business zal hier door floreren, met alle gevolgen van dien.
Colosseum Dental: "De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding voor Colosseum Dental om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data."
Veiligheid van de data? Dat kun je slechts marginaal hopen. Je bent wel erg naïef te denken dat criminelen zelfs maar een greintje te vertrouwen zijn. Voor 99,9 % durf ik te poneren dat zij de data verhandelen of je het losgeld betaald of niet
Edit: Naam van het bedrijf in de quote gecorrigeerd.
Door Anoniem:
Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.
En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.
Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.
TheYOSH
De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.
Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.
En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.
Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.
TheYOSH
Laten we er een triple extortion scheme van maken. De mensen wiens data nu bekend is zullen benaderd worden met het vriendelijke verzoek om ook te betalen, omdat anders de data op straat komt te liggen. "Of we sturen even wat mensen langs om u ervan te overtuigen te betalen, we hebben de adresgegevens al".
Want oh oh wat is die veiligheid van de klantdata belangrijk voor ons.
Nou, als dat zo belangrijk was, had je wel meer aandacht besteed aan beveiliging van die data.
Het interesseert je niet, want het kost geld en beveiliging is je core business niet. Het interesseert je pas als er damage control plaats moet vinden. Het hypocriete "we hebben het beste met onze klanten voor" druipt er weer vanaf.
En de tandartsen, nou ja, die schroeven de rekeningen gewoon wat op. Geen hond die daar naar kraait.
Want oh oh wat is die veiligheid van de klantdata belangrijk voor ons.
Nou, als dat zo belangrijk was, had je wel meer aandacht besteed aan beveiliging van die data.
Het interesseert je niet, want het kost geld en beveiliging is je core business niet. Het interesseert je pas als er damage control plaats moet vinden. Het hypocriete "we hebben het beste met onze klanten voor" druipt er weer vanaf.
En de tandartsen, nou ja, die schroeven de rekeningen gewoon wat op. Geen hond die daar naar kraait.
Door Quink: Veiligheid van de data? Dat kun je slechts marginaal hopen. Je bent wel erg naïef te denken dat criminelen zelfs maar een greintje te vertrouwen zijn. Voor 99,9 % durf ik te poneren dat zij de data verhandelen of je het losgeld betaald of niet
Ransomwarebendes hebben er belang bij dat hun slachtoffers geloven dat betalen helpt. Als ze te werk gaan zoals jij aangeeft dan wordt snel duidelijk dat bij een besmetting met hun ransomware betalen zinloos is. Daarmee bereiken ze dan dat hun slachtoffers geen enkele motivatie hebben om te betalen en krijgen zij geen cent meer. Dus, hoe paradoxaal dat ook klinkt: deze criminelen hebben er belang bij om betrouwbaar te zijn.Ze hebben gelezen dat Maastricht het geld terug kreeg met rente.. dus misschien denken zij '' beter dan die beleggingen die fresia deed'...
Door Anoniem:
Ik weet niet of tandarts gegevens onder medische gegevens vallen, [...]
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.
Ik weet niet of tandarts gegevens onder medische gegevens vallen, [...]
Zorgverleners, zoals huisartsen, tandartsen en specialisten, leggen de medische gegevens van hun patiënten vast in een medisch dossier. De rechten van patiënten en plichten van zorgverleners daarbij zijn wettelijk vastgelegd.
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/medisch-dossier
[...] maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.
De getroffen IT dienstverlener zal zeker het een en ander aan de juristen van die tandartsen uit te leggen hebben.
En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.
Niet noodzakelijk, omdat dit soort criminelen vaak een belang hechten aan een "betrouwbare reputatie". De forensisch onderzoekers kunnen nl. meestal vaststellen of er wel of geen exfiltratie van de gegevens heeft plaatsgevonden.
Door Anoniem: De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.
Ze hadden dus alleen online backups, wat in de IT een doodzonde is. De IT dienstverlener is dus op dit punt laakbaar.
10-08-2022, 16:18 door
Briolet
Door Anoniem: …De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.
Voor een bedrijf met deze omvang, verwacht je een goede backup die niet via het netwerk berijkbaar is. En eigenlijk zou iedere tandarts een backup moeten hebben van zijn eigen patiëntendata. Al was het om bij een internet storing toch nog door te kunnen werken met lokale patiëntengegevens.
Door Anoniem:
Ze hadden dus alleen online backups, wat in de IT een doodzonde is. De IT dienstverlener is dus op dit punt laakbaar.
Door Anoniem: De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.
Ze hadden dus alleen online backups, wat in de IT een doodzonde is. De IT dienstverlener is dus op dit punt laakbaar.
Dit begrijp ik niet? Backup jij nog steeds naar tapes of naar Zip drives?
Backups bij grote organisaties zijn altijd online tegenwoordig.
Natuurlijk wel gerepliceerd naar meerdere datacenters en van de laatste tig dagen bewaard.
Stond het maar op tapes dan hadden ze minder problemen gehad.....in de huidige tijd moet een on-line backup of copy immutable zijn opgeslagen denk aan S3 object locking......iedere andere on-line vorm is kansloos.
2 miljoen euro, gedeeld op 130 vestigingen, da's 15384 euro per vestiging maar.
Gegeven een behandeling a 80 euro per stuk , 192 behandelingen.
Vier per uur, dat past in één werkweek voor een tandarts. Waarschijnlijk meerdere tandartsen per vestiging.
Dus wel te doen denk ik.
Gegeven een behandeling a 80 euro per stuk , 192 behandelingen.
Vier per uur, dat past in één werkweek voor een tandarts. Waarschijnlijk meerdere tandartsen per vestiging.
Dus wel te doen denk ik.
Door Anoniem: 2 miljoen euro, gedeeld op 130 vestigingen, da's 15384 euro per vestiging maar.
Gegeven een behandeling a 80 euro per stuk , 192 behandelingen.
Vier per uur, dat past in één werkweek voor een tandarts. Waarschijnlijk meerdere tandartsen per vestiging.
Dus wel te doen denk ik.
Ze zijn binnen geweest en misschien nog wel. Dat is veel erger.Gegeven een behandeling a 80 euro per stuk , 192 behandelingen.
Vier per uur, dat past in één werkweek voor een tandarts. Waarschijnlijk meerdere tandartsen per vestiging.
Dus wel te doen denk ik.
Door Anoniem: Stond het maar op tapes dan hadden ze minder problemen gehad.....in de huidige tijd moet een on-line backup of copy immutable zijn opgeslagen denk aan S3 object locking......iedere andere on-line vorm is kansloos.
Natuurlijk zijn die machines niet meer te servicen laat staan leverbaar, maar daar noem je wat. Een backup hoeft niet perse met de snelheid van een SDD of 7200 rpm. HDD teruggezet te worden via externe datacenters (cloud)
Het grootste belang is de mogelijkheid van restore. Snelheid is minder van belang.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
