image

Ransomwaregroep publiceert paspoorten artsen Gelderse oudereninstelling

dinsdag 7 maart 2023, 15:27 door Redactie, 10 reacties

Een ransomwaregroep die wist in te breken op de systemen van de Gelderse oudereninstelling Attent Zorg en Behandeling heeft de daarbij buitgemaakte paspoorten van artsen, verpleegkundigen en fysiotherapeuten op internet gepubliceerd. De aanval die vorige maand plaatsvond was het werk van de groep achter de Qilin-ransomware. De zorginstelling meldde via de eigen website dat het op vrijdag 17 februari te maken kreeg met "technische problemen."

In een verklaring stelde Attent Zorg en Behandeling dat de problemen waren veroorzaakt door een "groepering" die toegang tot het netwerk had gekregen, waardoor de zorginstelling geen toegang meer had tot de eigen it-systemen. Drie dagen na de aanval meldde de zorginstelling dat een behoorlijk deel van de systemen was hersteld. Ook was Attent Zorg en Behandeling sinds 20 februari weer telefonisch bereikbaar en kon het weer gebruikmaken van het cliëntendossier en het systeem voor financiën en personeel.

De Qilin-groep claimde dat het via een ongepatchte kwetsbaarheid toegang tot de systemen had gekregen en daar honderden gigabytes aan data had buitgemaakt. Om wat voor kwetsbaarheid het zou gaan is niet bekendgemaakt. De groep dreigde de gestolen data te publiceren tenzij de zorginstelling zou betalen. Dat heeft de groep nu deels via de eigen website gedaan, meldt RTL Nieuws. Naast paspoorten gaat het ook om salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie. Een deel van de paspoortkopieën is al tien jaar niet meer geldig, maar werd toch nog in de systemen van Attent Zorg en Behandeling bewaard.

"Ondanks dat deze situatie een behoorlijke impact heeft gehad op onze organisatie en alle betrokkenen, heeft het ons ook veel geleerd en inzicht gegeven in een wereld die ook u kan raken. Die opgedane kennis en ervaring willen we graag delen. Vooral omdat wij van mening zijn dat cybercrime in het huidige digitale klimaat verscherpte aandacht verdient", zo laat Attent Zorg en Behandeling over het incident weten. De instelling heeft het personeel ingelicht, alsmede melding gedaan bij de Autoriteit Persoonsgegevens en Inspectie Gezondheidszorg en Jeugd (IGJ).

Image

Reacties (10)
07-03-2023, 15:33 door _R0N_
Niet betalen is de enige juiste manier om dit tegen te gaan!

Een deel van de paspoortkopieën is al tien jaar niet meer geldig, maar werd toch nog in de systemen van Attent Zorg en Behandeling bewaard

Kansloos!
07-03-2023, 15:36 door Anoniem
Nou leuk, hoe gaat deze zoginstelling daar nu mee om?
Hopelijk zorgen ze ervoor dat alle getroffen personen nieuw identiteits documenten op kosten van de zorginstelling kunnen aanvragen.

"Een deel van de paspoortkopieën is al tien jaar niet meer geldig..." dit zegt wat over hoe onzorgvuldig deze zorginstelling met j=je vertrouwelijke gegevens omgaat. Hun thema is : "Attent Zorg en BehandelingDichtbij en vertrouwd", ik denk het toch niet.
07-03-2023, 15:45 door Anoniem
De verlopen paspoortkopieën zijn logisch te verklaren op basis van de wet op de loonbelasting,
De wet op de loonbelasting schrijft voor dat je bij indienst treding een kopie moet verkrijgen en deze ten minste 5 jaar na uitdiensttreding moet bewaren.
07-03-2023, 16:16 door Anoniem
Ondanks dat deze situatie een behoorlijke impact heeft gehad op onze organisatie en alle betrokkenen, heeft het ons ook veel geleerd en inzicht gegeven in een wereld die ook u kan raken. Die opgedane kennis en ervaring willen we graag delen.
Geeft weer aan dat tot wat andere beweren Nederlanders nog veel moeten leren qua digitalisering. En dat heeft
niet alles met hoogopgeleiden te maken maar met intelligentie.
07-03-2023, 16:33 door Briolet
Door Anoniem: De verlopen paspoortkopieën zijn logisch te verklaren op basis van de wet op de loonbelasting,
De wet op de loonbelasting schrijft voor dat je bij indienst treding een kopie moet verkrijgen en deze ten minste 5 jaar na uitdiensttreding moet bewaren.

Dat dacht ik ook, vooral na het lezen van

Naast paspoorten gaat het ook om salarisstroken,…

Ze zijn bij de salarisadministratie geweest en dus ook bij de paspoorten. De wet schrijft voor dat je dit in de administratie moet hebben. Er staat niet in dat ze actueel gehouden moeten worden. Je gaat het personeel niet verder lastig vallen als hun paspoort verlopen is. Wij zijn bij een belastingcontrole ook al eens gevraagd om deze documenten te tonen.

https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht
07-03-2023, 16:33 door Hyper
Door _R0N_: Niet betalen is de enige juiste manier om dit tegen te gaan!

Een deel van de paspoortkopieën is al tien jaar niet meer geldig, maar werd toch nog in de systemen van Attent Zorg en Behandeling bewaard

Kansloos!

Kansloos? Ze zijn hier wettelijk toe verplicht. Werkgevers moeten bij indiensttreding van een medewerker een kopie opslaan van hun identiteitsbewijs. Als deze verlopen is hoeven ze niet naar een nieuw document te vragen.

https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht
07-03-2023, 16:40 door Open source gebruiker
Hopelijk gaan ze de directie en raad van commissarissen vervolgen tot aan de poorten van de hel.
Degene die er niks aan kunnen/konden doen, zijn zoals gewoonlijk het slachtoffer met risico op identiteitsfraude.
07-03-2023, 17:55 door Erik van Straten
Door Hyper: Werkgevers moeten bij indiensttreding van een medewerker een kopie opslaan van hun identiteitsbewijs. Als deze verlopen is hoeven ze niet naar een nieuw document te vragen.

https://www.rijksoverheid.nl/onderwerpen/identificatieplicht/vraag-en-antwoord/wat-moet-ik-als-werkgever-doen-om-te-voldoen-aan-de-identificatieplicht
Bij de aanname hoort er een checklijst te worden afgewerkt waarvan de bewijsvoering eigenlijk bij de kopie-ID bewaard zou moeten worden. De pagina waar je naar verwijst is STOM (zoals wel meer pagina's op die site): het is juist niet de bedoeling dat deze kopiën worden vervangen: de bedoeling is dat werkgevers kunnen aantonen wie zij hebben aangenomen, wanneer en hoe grondig de identiteitscheck toen is uitgevoerd.

Behalve gemakzucht bestaat er geen enkele goede reden om deze kopiën online te bewaren. Sterker, naast wat er nu gebeurd is, vergroot dat het risico op gerommel (integriteit) met die kopiën. Bewaar die kopiën gewoon in een fysieke kluis.

Ik begrijp niet dat de overheid, die zelf de absurde online authenticatie met een kopietje paspoort propageert, dit niet eerder heeft bedongen. Of heeft bedongen dat die kopiën ASAP aan de controlerende instantie(s) zouden worden overhandigd en niet meer ter plaatse (of in een wolk) bewaard.
08-03-2023, 09:31 door Anoniem
Er wordt niet verteld hoe er is hersteld, ondanks de belofte kennis graag te willen delen.
Daarnaast beweert men dat er geen data is gelekt. Hoe weet men dat? Heeft men Microsoft gebeld?
08-03-2023, 20:02 door Anoniem
Door _R0N_: Niet betalen is de enige juiste manier om dit tegen te gaan!

Een deel van de paspoortkopieën is al tien jaar niet meer geldig, maar werd toch nog in de systemen van Attent Zorg en Behandeling bewaard

Kansloos!

Ik hoop dat je de reacties op jouw comment nog eens door leest en de volgende keer even nadenkt voordat je deze niet bijdragende opmerking plaatst en je eens verdiept in de materie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.