Ransomwaregroep publiceert gegevens cliënten Brabantse zorginstelling
De criminelen achter de LockBit-ransomware, die ook verantwoordelijk zijn voor de aanval op de KNVB, hebben gestolen gegevens van cliënten en medewerkers van de Brabantse zorginstelling Joris Zorg gepubliceerd. Dat heeft de instelling, die via vijf locaties in Brabant zorg aan ouderen biedt, zelf bekendgemaakt. De aanval deed zich afgelopen december voor, waarbij ook een "aanzienlijke hoeveelheid" gegevens werd gestolen, waaronder van cliënten en personeel. De aanvallers claimen dat het om honderd gigabyte gaat.
De LockBit-groep eiste losgeld, anders zou het de gegevens via de eigen website publiceren. Dat is eerder deze week gebeurd. "Helaas hebben wij moeten vaststellen dat cybercriminelen inmiddels zijn overgegaan tot het online publiceren van deze buitgemaakte gegevens. Het gaat hierbij ook om cliënt- en medewerkersgegevens", aldus een verklaring van Joris Zorg. "Omdat de aanvaller een aanzienlijke hoeveelheid gegevens heeft gepubliceerd, weten wij op dit moment nog niet om welke gegevens het precies gaat."
De zorginstelling zegt dat het samen met externe experts onderzoek naar de gepubliceerde data uitvoert om hier meer duidelijkheid over te krijgen. De gestolen data bestaat onder andere uit scans van identiteitsbewijzen en paspoorten. "Indien wij u eerder al persoonlijk geïnformeerd hebben over de mogelijkheid om uw paspoort/identiteitsbewijs te laten vervangen, en heeft u dit nog niet gedaan? In dat geval achten wij het verstandig dat u dit alsnog doet", zo stelt de zorginstelling op de vraag of slachtoffers van de datadiefstal hun identiteitsbewijs moeten vervangen. Hoe de aanvallers toegang tot de systemen van de zorginstelling konden krijgen is niet bekendgemaakt.
En dit krijg je ervan. Het zal niet minder worden in de nabije toekomst want de digitale trein dendert onstopbaar voort. Over de levens van deze ouderen.
Dat niet alleen. Je weet van tevoren dat als je documenten zoals paspoort etc dat er dan juist informatie op komt die juist [b[niet[/b] iedereen hoeft te weten. En menig Nederlander vergeet die te wissen. Maar laten we de oorzaak aanpakken ipv de gevolgen op te ruimen: Overheid; stop met het plaatsen van gegevens zoals BSN op paspoorten en rijbewijs! Paspoort- en rijbewijsnummer zijn voldoende om gezagsdragers zulke gegevens indien nodig op te laten zoeken!
Nadeel is...
De zorginstelling kan gewoon failliet gaan, nieuwe directeur uit het netwerk, andere naam, ander logo, wat adviesbureau'tjes uit datzelfde netwerk, en alle clienten kunnen, alleen als ze het verzoeken middels een lastige procedure, een nieuw paspoort krijgen, en ze hangen in de kantine een bordje op waarop staat dat je niet in phishing moet trappen.
Je zou toch hopen dat ale zorginstellingen moeten voldoen aan een paar papieren richtlijnen...en dan een PEN-test overleven die verplicht wordt aangeboden vanuit de overheid (ja, ik weet het) Die PEN-test is een stevige, en niet behalen=geen subsidie. 3 maanden later weer niet halen =boete, 3 maanden later weer niet halen=hele bestuur ontslaan.
Voor zover ik weet bestaat er geen publiek toegankelijk register van ingetrokken identiteitsbewijzen. Je zult met zo'n scan niet onder valse naam naar het buitenland kunnen reizen of een huis kopen (douane en notarissen hebben wel toegang tot dat register), maar dat kon sowieso al niet.
Ik heb geen idee of je met de scan van een ingetrokken identiteitsbewijs nog leningen kunt afsluiten of de eigenaar op andere manier schade kunt toebrengen - doordat zo'n register überhaupt niet toegankelijk is voor betrokken partijen, of zij dat (bijv. uit gemakzucht) nalaten.
Als slachtoffer loop je ook nog eens het risico om na 3 meldingen geen nieuw identiteitsbewijs te krijgen, "want dan ga je er wel heel slordig mee om": https://www.rvig.nl/reisdocumenten/vermissing-reisdocument.
Weet iemand of er duidelijker informatie van de (Rijks-) overheid te vinden is die beschrijft wat je moet doen als een scan van jouw identiteitsbewijs op straat ligt?
Ook zij zijn slachtoffer. Jij bent nu slechts slachtoffer van een slachtoffer
Misschien kunnen we als Nederland hier een soort van verzekering voor introduceren? Zodat slachtoffers zelf niet met de kosten zitten van een nieuw ID?
Daarbij had het moeten blijven en dit had niet getransplanteerd, dus gekoppeld mogen worden aan/ naar de zorgsector en haar administratie (inclusief die van zorgverzekeraars).
De zorgsector had zich moeten verzetten tegen het gebruik van het BSN in haar administratie (en wij als burgers ook).
Het is de overheid die de motor is achter het expanderende gebruik van haar "klantnummer". Dit met het oog op haar, eveneens expanderende, behoefte om de Nederlandse bevolking zoveel mogelijk in kaart en daarmee onder controle te brengen.
Een BSN op een identiteitsbewijs zou beperkt schade aanrichten bij misbruik wanneer het niet gekoppeld zou zijn aan (steeds meer) terreinen buiten de overheid-burger relatie in strikte zin.
De overheid faciliteert door haar uitdijende controlestreven direct het misbruik van het BSN. Dáár zit de wortel van het kwaad.
Zolang de overheid niet op haar schreden terugkeert zal de ellende alleen maar groter worden voor de individuele burger.
In de toxische digitaliseringsomgeving, die per definitie niet voldoende te beveiligen is, betekent de toenemende staatscontrole een afnemende controle van het individu over zijn data. Hier is sprake van een zuivere zero-sum situatie.
Ook zij zijn slachtoffer. Jij bent nu slechts slachtoffer van een slachtoffer
Misschien kunnen we als Nederland hier een soort van verzekering voor introduceren? Zodat slachtoffers zelf niet met de kosten zitten van een nieuw ID?
Ik weet niet of zij slachtoffer zijn kennelijk was de beveiliging niet op orde. Als ze persoonsgegeven willen of moeten bewaren dan moeten ze dat wel zo doen dat het niet uitlekt.
Denk dat dit het zoveelste bedrijf is dat hiervoor geen enkele verantwoording gaat nemen.
Denk dat dit het zoveelste bedrijf is dat hiervoor geen enkele verantwoording gaat nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!