Criminelen stelen gegevens Limburgse jeugdzorginstelling Xonar
Criminelen hebben gegevens bij de Limburgse jeugdzorginstelling Xonar gestolen. De data werd buitgemaakt nadat de aanvallers toegang tot het netwerk van de organisatie hadden gekregen. Xonar biedt jeugd en opvoedhulp in Limburg aan kinderen en jongeren tot 23 jaar, vrouwenopvang en hulpverlening en transculturele hulp aan alleenstaande minderjarige vreemdelingen in de leeftijd van 13 tot 18 jaar.
In een melding op de eigen website laat Xonar weten dat criminelen toegang tot het netwerk hebben gekregen en vervolgens gegevens hebben buitgemaakt. Er wordt op dit moment onderzocht om wat voor soort gegevens het gaat. De aanvallers hadden toegang tot e-mail en bestandsmappen. Het is ook nog onbekend hoeveel cliënten zijn getroffen. "Wij hebben voor de zekerheid al onze cliënten geïnformeerd. Momenteel zijn nog geen gegevens openbaar gemaakt", aldus de verklaring van Xonar.
De jeugdzorginstelling zegt niet in te kunnen gaan op de tegenmaatregelen die het heeft genomen. "Wij houden in de gaten of informatie van deze hack naar buiten wordt gebracht." Het datalek is inmiddels bij de Autoriteit Persoonsgegevens gemeld en er is contact met de politie geweest. "Wij kunnen niet ingaan op wat de criminelen willen en wat wij daar precies op antwoorden", zo laat Xonar weten op de vraag of het losgeld gaat betalen.
Om wat voor soort aanval het gaat en hoe de aanvallers toegang tot het netwerk konden krijgen is niet bekendgemaakt. "Wij hebben de toegang meteen geblokkeerd en zijn nu de back-ups aan het checken. Daarnaast hebben wij de mogelijk getroffenen uit voorzorg geïnformeerd", voegt de zorginstelling verder toe.
Ik ben voor een wet om losgeld te verbieden, het moet niet aantrekkelijk voorden voor criminelen.
Zoiets kan snel uit de hand lopen.
Ik refereerde ook niet per defenitie aan deze specifieke hack.
Door het gebrekkige ICT-securitybewustzijn èn de gebrekkige ICT-competentie die m.n. in de zorg bestaan veranderen deze instellingen steeds meer in plekken waar de zorgbehoevenden juist een verhoogd gevaar lopen en daardoor nog dieper in de problemen komen dan ze al zitten.
Een geprofessionaliseerde en grootschalige instelling, zoals een ziekenhuis, kan mogelijk (nog) wel voldoende robuustheid inzake ICT-security ontwikkelen, maar kleinere zorginstellingen niet. Iets anders hopen of verwachten is onrealistisch.
De kern van de werkzaamheden in dergelijke instellingen is altijd al de persoonlijke competentie en inzet van de zorgverleners (en aanverwanten) geweest, dus deze instellingen zouden er in alle opzichten op vooruitgaan.
Ik ben voor een wet om losgeld te verbieden, het moet niet aantrekkelijk voorden voor criminelen.
Mijn moeder heeft bij deze organisatie gewerkt. Ik ken dus de staat van het bedrijf. Dit is een veredelde scholengemeenschap voor speciaal onderwijs. Je weet wel, die sector waar de VVD al 40 jaar op bezuinigt. Te weinig leerkrachten, te weinig middelen. En waar wordt dan het eerst op bezuinigd? Juist, de afdeling die alleen maar geld kost. ICT.
Bij mij leeft daardoor de vraag of Xonar IT niet al lang aan de bel getrokken heeft maar het geld gewoon niet kreeg om de lekken te dichten.
En leuk als jij bij wet losgeld verbiedt. Dat heet welgeteld nul invloed omdat crimineeltjes niet zo veel op hebben met wetboeken.
En leuk als jij bij wet losgeld verbiedt. Dat heet welgeteld nul invloed omdat crimineeltjes niet zo veel op hebben met wetboeken.
Beetje simpel ? Het zijn de slachtoffers - zoals 'zorginstelling' die zich aan die hypothetische wet moeten houden en geen losgeld zouden mogen betalen.
Die kun je geen crimineel noemen .
Voor dergelijke bedrijven of instellingen zal het ook relatief lastig zijn om erom heen te werken - dan moet je behoorlijke fraude initieren om geld 'naar buiten' te brengen en te verstoppen dat het om losgeld gaat.
Maar het vervelende is - losgeld betalen _is_ , als het probleem reeds gebeurd is, gewoonlijk de snelste/goedkoopste/enige manier om weer verder te kunnen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
