Criminelen maken psychische klachten Medibank-klanten openbaar
De criminelen die wisten in te breken op systemen van de Australische zorgverzekeraar Medibank en daar gegevens van 9,7 miljoen mensen buitmaakten zijn nu ook begonnen om informatie over psychische klachten van klanten openbaar te maken, alsmede andere aandoeningen, zoals hartklachten, diabetes, astma, kanker en dementie. Dat laat The Sydney Morning Herald weten en is ook door Medibank bevestigd.
De aanvallers dreigden de gestolen data openbaar te maken tenzij Medibank losgeld zou betalen. Vorige week liet de zorgverzekeraar weten dat het dit niet zou doen. Daarop begonnen de criminelen met het publiceren van gestolen medische dossiers. Daarin staat onder andere dat mensen zijn gediagnosticeerd of behandeld voor alcoholmisbruik, drugsverslaving en HIV. Vanwege de publicatie van gestolen medische gegevens die aan Medibank waren toevertrouwd zouden verschillende klanten een massaclaim overwegen.
Vandaag hebben de aanvallers meer dossiers online geplaatst, onder andere met informatie over mentale gezondheidsproblemen van Medibank-klanten. Later deze week staat een aandeelhoudersvergadering van de zorgverzekeraar gepland. Hoe de aanvallers op de systemen konden inbreken is nog altijd onbekend. Naar aanleiding van de aanval heeft de Australische politie bedrijven opgeroepen om ervoor te zorgen dat hun systemen zijn beveiligd en criminelen geen losgeld te betalen.
Het datalek bij Medibank is het tweede grote gevoelige datalek waar Australië in korte tijd mee te maken krijgt. Daar wist een aanvaller, volgens de Australische overheid op kinderlijk eenvoudige wijze, de gegevens van zo'n tien miljoen Australiërs in handen te krijgen, zo'n veertig procent van de totale bevolking.
Er zijn een 26 mijoen inwoners in Australie en de gevens van bijna 10 miljoen mensen komen potentieel op straat te liggen. Dat is bijna 1 op de 3.
Je kunt alleen maar hopen dat er vaker achter de oren wordt gekrabt voordat alle systemen aan het internet worden gehangen en data on-line hackbaar is. Ik ben niet bijzonder optimisch maar er moet hoop blijven. Dit kan (helaas) een ieder overkomen want (bijna) iedereen in de wereld heeft data bij derden staan die misbruikt kan worden.
Aan de andere kant, hoe meer die criminelen doen, hoe meer kans dat ze gepakt worden.
Doen ze daar ook alsof psychiatrische problemen super geheim zijn.
ze zouden gewoon hun films moeten nadoen ...
Sue Charlton : [in a smiling but somewhat embarrassed low tone, so that only Mick can hear] Dorothy's fine now, but she used to be REALLY uptight.
Michael J. "Crocodile" Dundee : [in naive curiosity] What happened?
Sue Charlton : She found a wonderful shrink.
[seeing that Mick doesn't know what she means, then speaks in an even lower voice]
Sue Charlton : Psychiatrist.
Michael J. "Crocodile" Dundee : [rolling his eyes in a "Ooops - - I sure made a social slip-up THERE" gesture] Ughhh - - I shouldn't have made that crack about the lunatic asylum! I didn't know she was nuts.
Sue Charlton : [giggles in slightly humiliated amusement at Mick's "back-woods hick" unawareness] She's not NUTS. People go to a psychiatrist to talk about their problems. She just needed to unload them. You know, bring them out in the open.
Michael J. "Crocodile" Dundee : Hasn't she got any mates?
Sue Charlton : [with a half-resigned air, knowing that this is not how her fellow "formal" NYC cronies would think of it, but knowing that Mick's reasoning is certainly spot-on] You're right. I guess we could all use more mates. I suppose you don't have any shrinks at Walkabout Creek.
Michael J. "Crocodile" Dundee : Nah - - back there, if you got a problem, you tell Wally. And he tells everyone in town... brings it out in the open... no more problem.
No worries, it's now out in the open , mates.
patient: ik denk de hele dat mijn gegevens niet veilig zijn bij u
psycholoog: ah, dat klinkt als een ernstige psychologische afwijking, wellicht moeten we aan de medicijnen.
patient: daar was ik al bang voor
psycholoog: ah, fobieen... wellicht is een opname verstandiger
patient: weet u dat wel zeker?
psycholoog: ah, u bent wilsombekwaam, een gedwongen opname lijkt me gepast
patient: heej, wat doet die roze middelvinger op uw scherm en hoeveel is 500 bitcoin?
Lijkt me zeer gezond.
Totale controle en totale surveillance misschien?
Iemand een idee?
Lijkt me zeer gezond.
Totale controle en totale surveillance misschien?
Iemand een idee?
Uhmm, elke moderne AV kan dit detecteren en blocken?
Het feit dat je 1000e bestanden aanpast moet wel een alarmbel af laten gaan toch?
Het probleem zit hem in de data exfiltratie, bij een maatwerk aanval is dit bijna niet te detecteren.
DLP zou dit deels kunnen oplossen (een scenario waarbij je niet meer dan X klantgegevens kan downloaden zonder een alert te triggeren).
Bij technische hacks als SQL injecties etc. is dit iets lastiger, je mag echter wel hopen dat je WAF die oppikt.
Lijkt me zeer gezond.
Totale controle en totale surveillance misschien?
Iemand een idee?
Zorgen dat alles traceerbaar is. Dan kom je altijd uit bij een woonadres of naam na onderzoek waar de ransomware vandaan komt. Als ransomware altijd leidt tot celstraf en niet tot geld verdienen is de lol er snel af.
Een datalek door kwijtgeraakte stickjes is een klassieker. Dat maakt voor de meeste mensen de situatie niet veel beter.
Een datalek door kwijtgeraakte stickjes is een klassieker. Dat maakt voor de meeste mensen de situatie niet veel beter.
samen delen,wel zo makkelijk.
"Bij ons kun je veilig uploaden en zijn je gegevens veilig en secure,
maar je moet wel meedoen,anders heb geen services,toegang en rechten :-P
De slachtoffers lachen helaas niet mee
met de marketing advertisers,die nu meer terug verlangen
naar de analoge samenleving.
The Matrix
Een datalek door kwijtgeraakte stickjes is een klassieker. Dat maakt voor de meeste mensen de situatie niet veel beter.
Dat is dan jou verantwoordelijkheid en alleen jouw informatie die lekt.
Geen duizenden mensen.
natuurlijk toch een mening , kennis van het domein of gewoon nadenken is alleen teveel gevraagd.
Ook in de IT kijken we nog wel eens naar trends en historische gegevens om de toestand , en lopende acties en werkzaamheden om de toestand van het moment in te schatten .
Maar zelfs die analogie ontgaat de betweters hier - een lichaam, en een lopende behandeling zijn , in IT termen - niet 'stateless' .
Nu heb ik wat (observerende) ervaring met de medische sector - en ik kan je zeggen : die baseren *veel* op _verloop_ van ziekte .
Verandering sinds "de vorige scans" . Eerder voorgeschreven medicatie in eerdere dosis - en daaraan tweaken .
Het is als je gezond en fit bent simpel om te denken "even opnieuw meten" , en als het gaat om dingen als bloedgroep, lengte, gewicht kan dat prima .
En als iemand "acuut" omvalt wordt er ook gewoon "acuut" gehandeld om te stabiliseren , dat heeft weinig historie nodig.
Maar met chronische patienten en een langlopend behandeltraject - dan verlies je echt wel een hoop als je alles kwijt bent en opnieuw begint met diagnose en "nulmeting" alsof er niet een heel verloop en (lopende) behandeling aan vooraf ging.
Verder staat dat die dagdromerij van USB stickie met je eigen dossier los van het probleem in Australie - daar staat niet (veel) gegevens, maar gewoon welke behandeling voor wie gedeclareerd is bij een verzekeraar .
Je mag misschien lekker anarchistisch gaan roepen "ze moeten gewoon alles betalen , no questions asked no records kept" .
Dan vervang je het ransomware probleem beslist door een ander probleem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
