Ransomwaregroep publiceert paspoorten artsen Gelderse oudereninstelling
Een ransomwaregroep die wist in te breken op de systemen van de Gelderse oudereninstelling Attent Zorg en Behandeling heeft de daarbij buitgemaakte paspoorten van artsen, verpleegkundigen en fysiotherapeuten op internet gepubliceerd. De aanval die vorige maand plaatsvond was het werk van de groep achter de Qilin-ransomware. De zorginstelling meldde via de eigen website dat het op vrijdag 17 februari te maken kreeg met "technische problemen."
In een verklaring stelde Attent Zorg en Behandeling dat de problemen waren veroorzaakt door een "groepering" die toegang tot het netwerk had gekregen, waardoor de zorginstelling geen toegang meer had tot de eigen it-systemen. Drie dagen na de aanval meldde de zorginstelling dat een behoorlijk deel van de systemen was hersteld. Ook was Attent Zorg en Behandeling sinds 20 februari weer telefonisch bereikbaar en kon het weer gebruikmaken van het cliëntendossier en het systeem voor financiën en personeel.
De Qilin-groep claimde dat het via een ongepatchte kwetsbaarheid toegang tot de systemen had gekregen en daar honderden gigabytes aan data had buitgemaakt. Om wat voor kwetsbaarheid het zou gaan is niet bekendgemaakt. De groep dreigde de gestolen data te publiceren tenzij de zorginstelling zou betalen. Dat heeft de groep nu deels via de eigen website gedaan, meldt RTL Nieuws. Naast paspoorten gaat het ook om salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie. Een deel van de paspoortkopieën is al tien jaar niet meer geldig, maar werd toch nog in de systemen van Attent Zorg en Behandeling bewaard.
"Ondanks dat deze situatie een behoorlijke impact heeft gehad op onze organisatie en alle betrokkenen, heeft het ons ook veel geleerd en inzicht gegeven in een wereld die ook u kan raken. Die opgedane kennis en ervaring willen we graag delen. Vooral omdat wij van mening zijn dat cybercrime in het huidige digitale klimaat verscherpte aandacht verdient", zo laat Attent Zorg en Behandeling over het incident weten. De instelling heeft het personeel ingelicht, alsmede melding gedaan bij de Autoriteit Persoonsgegevens en Inspectie Gezondheidszorg en Jeugd (IGJ).
Kansloos!
Hopelijk zorgen ze ervoor dat alle getroffen personen nieuw identiteits documenten op kosten van de zorginstelling kunnen aanvragen.
"Een deel van de paspoortkopieën is al tien jaar niet meer geldig..." dit zegt wat over hoe onzorgvuldig deze zorginstelling met j=je vertrouwelijke gegevens omgaat. Hun thema is : "Attent Zorg en BehandelingDichtbij en vertrouwd", ik denk het toch niet.
De wet op de loonbelasting schrijft voor dat je bij indienst treding een kopie moet verkrijgen en deze ten minste 5 jaar na uitdiensttreding moet bewaren.
niet alles met hoogopgeleiden te maken maar met intelligentie.
De wet op de loonbelasting schrijft voor dat je bij indienst treding een kopie moet verkrijgen en deze ten minste 5 jaar na uitdiensttreding moet bewaren.
Dat dacht ik ook, vooral na het lezen van
Ze zijn bij de salarisadministratie geweest en dus ook bij de paspoorten. De wet schrijft voor dat je dit in de administratie moet hebben. Er staat niet in dat ze actueel gehouden moeten worden. Je gaat het personeel niet verder lastig vallen als hun paspoort verlopen is. Wij zijn bij een belastingcontrole ook al eens gevraagd om deze documenten te tonen.
https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht
Kansloos!
Kansloos? Ze zijn hier wettelijk toe verplicht. Werkgevers moeten bij indiensttreding van een medewerker een kopie opslaan van hun identiteitsbewijs. Als deze verlopen is hoeven ze niet naar een nieuw document te vragen.
https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht
Degene die er niks aan kunnen/konden doen, zijn zoals gewoonlijk het slachtoffer met risico op identiteitsfraude.
https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht
Behalve gemakzucht bestaat er geen enkele goede reden om deze kopiën online te bewaren. Sterker, naast wat er nu gebeurd is, vergroot dat het risico op gerommel (integriteit) met die kopiën. Bewaar die kopiën gewoon in een fysieke kluis.
Ik begrijp niet dat de overheid, die zelf de absurde online authenticatie met een kopietje paspoort propageert, dit niet eerder heeft bedongen. Of heeft bedongen dat die kopiën ASAP aan de controlerende instantie(s) zouden worden overhandigd en niet meer ter plaatse (of in een wolk) bewaard.
Daarnaast beweert men dat er geen data is gelekt. Hoe weet men dat? Heeft men Microsoft gebeld?
Kansloos!
Ik hoop dat je de reacties op jouw comment nog eens door leest en de volgende keer even nadenkt voordat je deze niet bijdragende opmerking plaatst en je eens verdiept in de materie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
