image

Kankerpatiënt klaagt ziekenhuis aan nadat ransomwaregroep naaktfoto's lekt

donderdag 16 maart 2023, 11:27 door Redactie, 6 reacties

Een Amerikaanse kankerpatiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.

"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).

De aanval op het Lehigh Valley Health Network (LVHN) in Pennsylvania was het werk van de ALPHV-ransomware, ook bekend als BlackCat. Volgens het LVHN had de aanval geen gevolgen voor de operationele activiteiten en was die beperkt tot één praktijk. Daarbij wisten de aanvallers wel toegang te krijgen tot een systeem dat wordt gebruikt voor de opslag van afbeeldingen van kankerpatiënten die radiotherapie ondergaan en andere gevoelige informatie.

De aanvallers eisten vervolgens losgeld van de zorgorganisatie anders zouden ze de gestolen data openbaar maken. Het LVHN weigerde het losgeld te betalen, waarop de ransomwaregroep de foto's publiceerde. De kankerpatiënte stelt dat het ziekenhuis geen adequate beveiligingsmaatregelen heeft genomen om gevoelige gegevens te beschermen en daarom voor nalatig handelen verantwoordelijk kan worden gehouden.

Reacties (6)
16-03-2023, 13:58 door Anoniem
Iets hoort niet aan internet te hangen als het niet op internet mag komen... SIMPEL...

Dat het lekker makkelijk is, handig kan zijn, dat is allemaal geen valide reden om iets aan internet te knopen.

Vroeger of later is alles wat je aan internet hangt OP internet...
Kwestie van tijd.. en kwestie van erachter komen dat het wellicht al dagen, maanden, jaren aan de gang is...
16-03-2023, 15:44 door Anoniem
En loageld betalen is absoluut geen garantie tegen publicatie er zijn groepen die graag van twee walletjes eten.
17-03-2023, 13:01 door Anoniem
Door Anoniem: En loageld betalen is absoluut geen garantie tegen publicatie er zijn groepen die graag van twee walletjes eten.
In tegendeel.
Veel ransomware partijen zijn afhankelijk van hun reputatie voor betalingen.
Om die reden komen ze dan ook hun afspraak na.
Daarnaast krijg je een uitgebreid raport van hoe zij zijn binnengekomen.
17-03-2023, 13:19 door Anoniem
Het artikel waarvan iedereen die security.nl leest wist dat die eraan zat te komen.
De slachtoffers hebben groot gelijk, deze data had offline gehouden moeten worden, of in ieder geval intern.
Daarnaast nog de vraag of men deze data niet had moeten verwijderen.
22-03-2023, 23:21 door Anoniem
Door Anoniem:De slachtoffers hebben groot gelijk, deze data had offline gehouden moeten worden, of in ieder geval intern.
Ik weet niet hoe deze ransomwaregroep precies werkt, maar de meeste starten met een phishing-mail, waarna ze toegang tot de interne werkplek van een medewerker hebben, en overal bij kunnen waar die medewerker bij kan. Dus ik ga er eigenlijk vanuit dat deze foto's op 'n intern systeem stonden, en dat de arts die 'ergens op geklikt heeft', vanuit zijn functie toegang tot die foto's had.
28-03-2023, 17:39 door Anoniem
Door Anoniem:
Door Anoniem: En loageld betalen is absoluut geen garantie tegen publicatie er zijn groepen die graag van twee walletjes eten.
In tegendeel.
Veel ransomware partijen zijn afhankelijk van hun reputatie voor betalingen.
Om die reden komen ze dan ook hun afspraak na.
Daarnaast krijg je een uitgebreid raport van hoe zij zijn binnengekomen.

Dat principe is allang achterhaalt. Er zijn veel gevallen bekend van double extortion Ransomeware. Waarbij meerdere keren om losgeld wordt gevraagd. Daarnaast zijn er ook varianten van eerst geld eisen en later alsnog de data doorverkopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.