Kankerpatiënt klaagt ziekenhuis aan nadat ransomwaregroep naaktfoto's lekt
Een Amerikaanse kankerpatiënt heeft het ziekenhuis in de Verenigde Staten waar ze wordt behandeld aangeklaagd nadat een ransomwaregroep op de systemen van het ziekenhuis wist in te breken en daar naaktfoto's buitmaakte, die het vervolgens op internet publiceerde. Dat heeft het advocatenkantoor dat de vrouw bijstaat bekendgemaakt. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt, maar volgens de advocaten had de aanval voorkomen kunnen worden.
"Terwijl het ziekenhuis zichzelf een schouderklopje geeft voor het niet ingaan op de losgeldeisen van de aanvallers, hebben ze bewust en opzettelijk de echte slachtoffers genegeerd", aldus de advocaten. Die stellen verder dat patiënten niet wisten dat foto's van hen onderdeel van het medisch dossier waren en dat die gestolen konden worden. De vrouwelijke patiënte is nu een massaclaim gestart waar andere patiënten zich bij kunnen aansluiten (pdf).
De aanval op het Lehigh Valley Health Network (LVHN) in Pennsylvania was het werk van de ALPHV-ransomware, ook bekend als BlackCat. Volgens het LVHN had de aanval geen gevolgen voor de operationele activiteiten en was die beperkt tot één praktijk. Daarbij wisten de aanvallers wel toegang te krijgen tot een systeem dat wordt gebruikt voor de opslag van afbeeldingen van kankerpatiënten die radiotherapie ondergaan en andere gevoelige informatie.
De aanvallers eisten vervolgens losgeld van de zorgorganisatie anders zouden ze de gestolen data openbaar maken. Het LVHN weigerde het losgeld te betalen, waarop de ransomwaregroep de foto's publiceerde. De kankerpatiënte stelt dat het ziekenhuis geen adequate beveiligingsmaatregelen heeft genomen om gevoelige gegevens te beschermen en daarom voor nalatig handelen verantwoordelijk kan worden gehouden.
Dat het lekker makkelijk is, handig kan zijn, dat is allemaal geen valide reden om iets aan internet te knopen.
Vroeger of later is alles wat je aan internet hangt OP internet...
Kwestie van tijd.. en kwestie van erachter komen dat het wellicht al dagen, maanden, jaren aan de gang is...
Veel ransomware partijen zijn afhankelijk van hun reputatie voor betalingen.
Om die reden komen ze dan ook hun afspraak na.
Daarnaast krijg je een uitgebreid raport van hoe zij zijn binnengekomen.
De slachtoffers hebben groot gelijk, deze data had offline gehouden moeten worden, of in ieder geval intern.
Daarnaast nog de vraag of men deze data niet had moeten verwijderen.
Veel ransomware partijen zijn afhankelijk van hun reputatie voor betalingen.
Om die reden komen ze dan ook hun afspraak na.
Daarnaast krijg je een uitgebreid raport van hoe zij zijn binnengekomen.
Dat principe is allang achterhaalt. Er zijn veel gevallen bekend van double extortion Ransomeware. Waarbij meerdere keren om losgeld wordt gevraagd. Daarnaast zijn er ook varianten van eerst geld eisen en later alsnog de data doorverkopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
