image

Ransomwaregroep publiceert gegevens cliënten Brabantse zorginstelling

donderdag 20 april 2023, 10:09 door Redactie, 13 reacties

De criminelen achter de LockBit-ransomware, die ook verantwoordelijk zijn voor de aanval op de KNVB, hebben gestolen gegevens van cliënten en medewerkers van de Brabantse zorginstelling Joris Zorg gepubliceerd. Dat heeft de instelling, die via vijf locaties in Brabant zorg aan ouderen biedt, zelf bekendgemaakt. De aanval deed zich afgelopen december voor, waarbij ook een "aanzienlijke hoeveelheid" gegevens werd gestolen, waaronder van cliënten en personeel. De aanvallers claimen dat het om honderd gigabyte gaat.

De LockBit-groep eiste losgeld, anders zou het de gegevens via de eigen website publiceren. Dat is eerder deze week gebeurd. "Helaas hebben wij moeten vaststellen dat cybercriminelen inmiddels zijn overgegaan tot het online publiceren van deze buitgemaakte gegevens. Het gaat hierbij ook om cliënt- en medewerkersgegevens", aldus een verklaring van Joris Zorg. "Omdat de aanvaller een aanzienlijke hoeveelheid gegevens heeft gepubliceerd, weten wij op dit moment nog niet om welke gegevens het precies gaat."

De zorginstelling zegt dat het samen met externe experts onderzoek naar de gepubliceerde data uitvoert om hier meer duidelijkheid over te krijgen. De gestolen data bestaat onder andere uit scans van identiteitsbewijzen en paspoorten. "Indien wij u eerder al persoonlijk geïnformeerd hebben over de mogelijkheid om uw paspoort/identiteitsbewijs te laten vervangen, en heeft u dit nog niet gedaan? In dat geval achten wij het verstandig dat u dit alsnog doet", zo stelt de zorginstelling op de vraag of slachtoffers van de datadiefstal hun identiteitsbewijs moeten vervangen. Hoe de aanvallers toegang tot de systemen van de zorginstelling konden krijgen is niet bekendgemaakt.

Image

Reacties (13)
20-04-2023, 11:01 door Anoniem
Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?
20-04-2023, 11:41 door Anoniem
Ik wil even duiden dat die 'oudjes' in deze zorginstellingen, helemaal geen blaam treft dat ze gehackt zijn. Dit komt niet omdat zij niet 'digitaal vaardig' zijn. Dit komt volledig omdat de overheid, verzekeraar en de zorginstelling het handig vonden om alles in een digitaal zorg systeem te gieten.

En dit krijg je ervan. Het zal niet minder worden in de nabije toekomst want de digitale trein dendert onstopbaar voort. Over de levens van deze ouderen.
20-04-2023, 12:26 door Anoniem
"Omdat de aanvaller een aanzienlijke hoeveelheid gegevens heeft gepubliceerd, weten wij op dit moment nog niet om welke gegevens het precies gaat."
Dit staat m.i. toch haaks op het volgende:
De gestolen data bestaat onder andere uit scans van identiteitsbewijzen en paspoorten. "Indien wij u eerder al persoonlijk geïnformeerd hebben over de mogelijkheid om uw paspoort/identiteitsbewijs te laten vervangen, en heeft u dit nog niet gedaan? In dat geval achten wij het verstandig dat u dit alsnog doet", zo stelt de zorginstelling op de vraag of slachtoffers van de datadiefstal hun identiteitsbewijs moeten vervangen.
Op wiens kosten? Zorginstelling? Overheid?
Door Anoniem: Ik wil even duiden dat die 'oudjes' in deze zorginstellingen, helemaal geen blaam treft dat ze gehackt zijn. Dit komt niet omdat zij niet 'digitaal vaardig' zijn. Dit komt volledig omdat de overheid, verzekeraar en de zorginstelling het handig vonden om alles in een digitaal zorg systeem te gieten.

Dat niet alleen. Je weet van tevoren dat als je documenten zoals paspoort etc dat er dan juist informatie op komt die juist [b[niet[/b] iedereen hoeft te weten. En menig Nederlander vergeet die te wissen. Maar laten we de oorzaak aanpakken ipv de gevolgen op te ruimen: Overheid; stop met het plaatsen van gegevens zoals BSN op paspoorten en rijbewijs! Paspoort- en rijbewijsnummer zijn voldoende om gezagsdragers zulke gegevens indien nodig op te laten zoeken!
20-04-2023, 12:27 door Anoniem
Voordeel van dat alles gepubliceerd is, is dat je precies weet wat je allemaal aan data op straat hebt liggen,en hoe je je hiertegen kunt beschermen.
Nadeel is...

De zorginstelling kan gewoon failliet gaan, nieuwe directeur uit het netwerk, andere naam, ander logo, wat adviesbureau'tjes uit datzelfde netwerk, en alle clienten kunnen, alleen als ze het verzoeken middels een lastige procedure, een nieuw paspoort krijgen, en ze hangen in de kantine een bordje op waarop staat dat je niet in phishing moet trappen.

Je zou toch hopen dat ale zorginstellingen moeten voldoen aan een paar papieren richtlijnen...en dan een PEN-test overleven die verplicht wordt aangeboden vanuit de overheid (ja, ik weet het) Die PEN-test is een stevige, en niet behalen=geen subsidie. 3 maanden later weer niet halen =boete, 3 maanden later weer niet halen=hele bestuur ontslaan.
20-04-2023, 12:44 door Anoniem
Door Anoniem: Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?
Wel makkelijk. Mag je gelijk je door de EUSSR opgedrongen vingerafdrukken achterlaten! Wie het betaalt is eigenlijk in deze dan niet relevant meer.
En dit krijg je ervan. Het zal niet minder worden in de nabije toekomst want de digitale trein dendert onstopbaar voort.
Dat is een understatement. Dit zal dagelijkse kost gaan worden. Want zo werkt dat in Nederland.
20-04-2023, 12:53 door Erik van Straten
Door Anoniem: Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?
Een belangrijker vraag lijkt mij: wat schiet je op met een nieuw identiteitsbewijs als de scan van het oude, in veel situaties, gewoon misbruikt kan blijven worden?

Voor zover ik weet bestaat er geen publiek toegankelijk register van ingetrokken identiteitsbewijzen. Je zult met zo'n scan niet onder valse naam naar het buitenland kunnen reizen of een huis kopen (douane en notarissen hebben wel toegang tot dat register), maar dat kon sowieso al niet.

Ik heb geen idee of je met de scan van een ingetrokken identiteitsbewijs nog leningen kunt afsluiten of de eigenaar op andere manier schade kunt toebrengen - doordat zo'n register überhaupt niet toegankelijk is voor betrokken partijen, of zij dat (bijv. uit gemakzucht) nalaten.

Als slachtoffer loop je ook nog eens het risico om na 3 meldingen geen nieuw identiteitsbewijs te krijgen, "want dan ga je er wel heel slordig mee om": https://www.rvig.nl/reisdocumenten/vermissing-reisdocument.

Weet iemand of er duidelijker informatie van de (Rijks-) overheid te vinden is die beschrijft wat je moet doen als een scan van jouw identiteitsbewijs op straat ligt?
20-04-2023, 13:47 door Anoniem
Waar wordt dit soort data in de regel gepubliceerd eigenlijk?
20-04-2023, 14:24 door Anoniem
Door Anoniem: Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?

Ook zij zijn slachtoffer. Jij bent nu slechts slachtoffer van een slachtoffer

Misschien kunnen we als Nederland hier een soort van verzekering voor introduceren? Zodat slachtoffers zelf niet met de kosten zitten van een nieuw ID?
20-04-2023, 14:47 door Anoniem
Door Anoniem: (..) Maar laten we de oorzaak aanpakken ipv de gevolgen op te ruimen: Overheid; stop met het plaatsen van gegevens zoals BSN op paspoorten en rijbewijs! Paspoort- en rijbewijsnummer zijn voldoende om gezagsdragers zulke gegevens indien nodig op te laten zoeken!
Het BSN, tot 07/01/2014 sofinummer (sociaal-fiscaal), is door de overheid oorspronkelijk ingevoerd als een klantnummer in haar administratie voor de communicatie met haar burgers.
Daarbij had het moeten blijven en dit had niet getransplanteerd, dus gekoppeld mogen worden aan/ naar de zorgsector en haar administratie (inclusief die van zorgverzekeraars).
De zorgsector had zich moeten verzetten tegen het gebruik van het BSN in haar administratie (en wij als burgers ook).
Het is de overheid die de motor is achter het expanderende gebruik van haar "klantnummer". Dit met het oog op haar, eveneens expanderende, behoefte om de Nederlandse bevolking zoveel mogelijk in kaart en daarmee onder controle te brengen.
Een BSN op een identiteitsbewijs zou beperkt schade aanrichten bij misbruik wanneer het niet gekoppeld zou zijn aan (steeds meer) terreinen buiten de overheid-burger relatie in strikte zin.
De overheid faciliteert door haar uitdijende controlestreven direct het misbruik van het BSN. Dáár zit de wortel van het kwaad.
Zolang de overheid niet op haar schreden terugkeert zal de ellende alleen maar groter worden voor de individuele burger.
In de toxische digitaliseringsomgeving, die per definitie niet voldoende te beveiligen is, betekent de toenemende staatscontrole een afnemende controle van het individu over zijn data. Hier is sprake van een zuivere zero-sum situatie.
20-04-2023, 15:10 door Anoniem
Door Anoniem:
Door Anoniem: Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?

Ook zij zijn slachtoffer. Jij bent nu slechts slachtoffer van een slachtoffer

Misschien kunnen we als Nederland hier een soort van verzekering voor introduceren? Zodat slachtoffers zelf niet met de kosten zitten van een nieuw ID?

Ik weet niet of zij slachtoffer zijn kennelijk was de beveiliging niet op orde. Als ze persoonsgegeven willen of moeten bewaren dan moeten ze dat wel zo doen dat het niet uitlekt.
20-04-2023, 19:58 door Anoniem
Door Anoniem: Waar wordt dit soort data in de regel gepubliceerd eigenlijk?
op de dark (.onion)website van lockbit.
21-04-2023, 13:54 door Anoniem
Door Anoniem: Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?
Denk niet dat dat gaat gebeuren. Vraag gesteld per e-mail enkel een nietszeggende standaard (niet automatisch) mail terug.
Denk dat dit het zoveelste bedrijf is dat hiervoor geen enkele verantwoording gaat nemen.
21-04-2023, 15:46 door Anoniem
Door Anoniem:
Door Anoniem: Ik neem aan dat de zorginstelling de nieuwe paspoorten / identiteitsbewijzen gaat betalen?
Denk niet dat dat gaat gebeuren. Vraag gesteld per e-mail enkel een nietszeggende standaard (niet automatisch) mail terug.
Denk dat dit het zoveelste bedrijf is dat hiervoor geen enkele verantwoording gaat nemen.
Eigenlijk zou het Nederlandse paspoort of de ID-kaart gratis moeten zijn. Het is in wezen raar dat je moet betalen voor een bewijs dat je als Nederlande staatsburger erkend bent, dus in het betreffende bestand van de staat bent opgenomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.