Cloudbedrijf geeft door ransomware gestolen patiëntdata terug aan ziekenhuis
Een Amerikaanse cloudprovider heeft patiëntgegevens die bij een ransomware-aanval op twee ziekenhuizen werden gestolen teruggegeven. De aanval vond afgelopen september plaats en zorgde ervoor dat het Carthage Area Hospital en Claxton Hepburn Medical Center, onderdeel van de North Star Health Alliance, tijdelijk geen ambulances konden ontvangen. Ook werden allerlei afspraken met patiënten afgezegd.
De aanval werd opgeëist door de criminelen achter de LockBit-ransomware. De aanvallers eisten losgeld, anders dreigden ze de gestolen data openbaar te maken. De ziekenhuizen besloten niet te betalen, waarop de gegevens van inmiddels dertig patiënten openbaar zijn gemaakt. Het gaat om namen, telefoonnummers en de reden dat ze in het ziekenhuis waren. De ziekenhuizen kwamen er samen met de FBI achter waar de gestolen data is opgeslagen en probeerden die via de rechter terug te krijgen.
Via een gerechtelijke procedure wilden de ziekenhuizen dat de betreffende cloudopslagdienst werd gedwongen om de gestolen data terug te geven en alle kopieën te vernietigen. Een juridisch adviseur van de ziekenhuizen laat tegenover ISMG weten dat ze de data van de provider hebben ontvangen. Er wordt nu onderzocht welke patiënten precies door het datalek zijn getroffen en welke informatie precies is buitgemaakt. Hoeveel patiënten slachtoffer van de aanval zijn geworden is nog niet bekend.
Verder dacht ik dat de LockBit ransomeware bende betere moralen had en ziekenhuizen met rust liet.
Verder dacht ik dat de LockBit ransomeware bende betere moralen had en ziekenhuizen met rust liet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
