Belgisch tv-programma onderzocht wegens achterlaten usb-sticks in ziekenhuizen
Het Belgische Openbaar Ministerie is een onderzoek gestart naar het televisieprogramma Factcheckers wegens het achterlaten van usb-sticks in ziekenhuizen en politiebureaus. Afgelopen weekend kwam het parket van Antwerpen met een waarschuwing voor verdachte usb-sticks die mogelijk deel uitmaken van een 'poging tot hacking'. Aanleiding voor de waarschuwing was het aantreffen van usb-sticks op meerdere openbare locaties.
"Het parket van Antwerpen wil via deze weg waarschuwen voor dergelijke sticks, gezien deze mogelijks deel uitmaken van een gekende werkwijze van hacking, waarbij hackers usb-sticks verspreiden op openbare plaatsen en via de sticks toegang proberen te krijgen tot uw netwerk om daar zoveel mogelijk gevoelige informatie te stelen of te versleutelen. Het parket van Antwerpen is een onderzoek gestart naar de verdachte sticks en benadrukt dat het om strafbare feiten gaat. Ook het verspreiden van usb-sticks met hackertools is een misdrijf."
Tevens werd geadviseerd om geen onbekende usb-sticks in een computer te steken. Organisaties die met onbekende usb-sticks te maken krijgen werd aangeraden dit te melden bij de politie. Nadat de usb-sticks bij verschillende politiezones waren teruggevonden, stuurde het Belgische Crisiscentrum een bericht uit naar alle lokale politiezones met de oproep om extra waakzaam te zijn.
De usb-sticks waarvoor het parket van Antwerpen en het Crisiscentrum waarschuwden bleken te zijn achtergelaten door het tv-programma Factcheckers van de Belgische omroep VRT. Het parket is niet te spreken over de actie. "We zijn blij dat er gesensibiliseerd wordt, maar niet op deze manier", zegt parketwoordvoerder Kristof Aerts tegenover VRT NWS. "Dit is totaal onaanvaardbaar. De politie of het parket hadden vooraf ingelicht moeten worden. Daardoor had veel paniek vermeden kunnen worden."
Ziekenhuis
Het Universitair Ziekenhuis Leuven overwoog zelfs om het netwerk uit te schakelen, nadat op bewakingsbeelden was te zien dat iemand usb-sticks had achtergelaten. "Donderdagavond laat hebben medewerkers drie usb-sticks bij de bewaking binnengebracht. Daarop zijn de bewakingsbeelden geanalyseerd en zagen de bewakers dat er vier personen waren die zich verdacht gedroegen, usb-sticks neerlegden en elkaar leken te filmen", aldus hoofdarts Gert Van Assche.Na het zien van de beelden werden verschillende protocollen in werking gesteld, waarbij het weinig had gescheeld of het ziekenhuis had het eigen netwerk uitgeschakeld. "Maar dat had wel ver kunnen gaan. Want bij zo'n lock-in moeten we overschakelen op het noodpatiëntendossier. Dat is een beperkt dossier en dat heeft veel impact op de zorg. Hier zijn veel middelen aan besteed, die we liever hadden gebruikt voor patiëntenzorg. Een kleine verwittiging had geholpen om dat niet in gang te zetten."
Het parket gaat nu onderzoeken of er strafbare feiten zijn gepleegd en in welke mate dit de verantwoordelijkheid van de programmamakers is. "Dit had perfect gekund als sensibilisering, maar wel op een andere manier." De VRT zegt dat het niet de bedoeling was om schade te veroorzaken. "We hadden echt gedacht dat het voor alle betrokkenen onmiddellijk duidelijk was dat dit een goedbedoelde sensibiliseringactie was."
Iedereen zit op de kast omdat er wat sticks worden achter gelaten. Hadden we de boel op orde gehad, dan was er schouderophalend op gereageerd.
Hoe dan?
- Stond hun logo op de USB stick.
- Hadden ze een briefje achtergelaten bij de directeur.
- Droegen de mannen op de bewakingsbeelden jasjes met logo van het programma/de VRT.
Hoe was dit volgens de VRT te onderscheiden van een echte aanval?
Tenzij ze aannamen dat er nooit aanvallen gepleegd zullen worden. dat kan natuurlijk.
Kan iemand wat USB-stickies rond laten slingeren bij de VRT. Al dan niet met wat tooling erop.
Vooraankondigen is blijkbaar ook niet nodig.
een ziekenhuis dat het ziet het gebeuren, komt niet op het idee om die sticks in een laptop te steken die niet met het internet verbonden is, om te kijken wat er op die sticks staat?
Het zal toch niet zo zijn dat er in ziekenhuizen, politiekantoren, parket, etc het mogelijk is om een usb stick aan te koppelen, mag ik hopen?
Iedereen zit op de kast omdat er wat sticks worden achter gelaten. Hadden we de boel op orde gehad, dan was er schouderophalend op gereageerd.
Wordt er straks nog olie op de weg gestrooid om te zien of die bestuurder zijn wagen wel uit de slip kan halen?
Ik bedoel maar!
een ziekenhuis dat het ziet het gebeuren, komt niet op het idee om die sticks in een laptop te steken die niet met het internet verbonden is, om te kijken wat er op die sticks staat?
Ach ja, want een ziekenhuis heeft een top expert bij de hand met een volledig malware analyse station, die zich ook instaat acht de worst case zero day te zien ?
Goede keuze, voor dat salaris kunnen ze ook vier verpleegsters erbij hebben lopen.
Ze zullen zeker _iemand_ hebben die wat over security moet weten. Dat is niet vanzelf (ook) een malware analyse expert, dat is een vrij apart hoekje in de security.
En natuurlijk meteen beschikbaar nadat één stick ingeleverd is - en dan weet je nog niet of je ze allemaal hebt, maar ga je lekker een tijdje nerden op je ene gevonden stick. Niks beters te doen.
Maar probeer jij het vooral met jouw prive laptop - misschien is het een killstick die een paar kV op de datalijnen zet.
Het zal toch niet zo zijn dat er in ziekenhuizen, politiekantoren, parket, etc het mogelijk is om een usb stick aan te koppelen, mag ik hopen?
Neem 's een baan in de werkelijke IT wereld, en observeer dat niet alles overal is ingericht op maximale bestendigheid tegen een min of meer interne aanval. (wegens : het is teveel te vaak noodzakelijk op teveel plekken dat iets werkt).
Er _zijn_ beslist werkplekken waar usb beschikbaar is , soms veel, soms weinig - en je weet in eerste instantie niet of die stick(s) terecht gekomen zijn bij mensen met zo'n werkplek.
Eerst zeker weten dat de aanval niet ver/te ver naar binnen gekomen is is op zich geen heel rare reactie.
Op vliegvelden gaan ze ook even in de paniek stand als iemand ergens is waar die niet zou moeten kunnen zijn - eerst zeker weten dat er niemand anders bezig is nog verder te gaan.
Iedereen zit op de kast omdat er wat sticks worden achter gelaten. Hadden we de boel op orde gehad, dan was er schouderophalend op gereageerd.
Alsof echte hackers hun acties van tevoren aankondigen..
Iedereen zit op de kast omdat er wat sticks worden achter gelaten. Hadden we de boel op orde gehad, dan was er schouderophalend op gereageerd.
Alsof echte hackers hun acties van tevoren aankondigen..
Want de VRT had dat ook echt zo op het oog, gezien hun reactie:
De reactie van het ziekenhuis is juist als het echt zou zijn. En bij twijfel ga je uit van dat het echt is.
Echter:
Voor een sensibiliserings-actie (van een externe partij) is dat niet het geval. Dan wil je wel weten wat de reacties van het personeel zijn. Maar hoort dat niet de processen van de organisatie (een ZIEKENHUIS) te verstoren. En al helemaal niet dat het overloopt naar politie en OM.
Stel dat alles stil gelegd was in het ziekenhuis, had de VRT dan de kosten betaald?
En mogelijke schadevergoedingen aan patienten (of nabestaanden) die hier schade door hadden kunnen oplopen?
Dat ïets "voor de hand ligt", is niet altijd het geval voor alle partijen.
Het is tunnelvisie als je dat denkt. Dat blijkt maar weer.
Alsof iedereen jouw gedachten kan lezen.
Dit lijkt wel vaker een blinde vlek te zijn. Ook bij ICTers!
Want als zij het snappen/doorzien, dan iedereen toch ook.
Want de mensen die dit bedenken zijn de domste jongetjes van de klas? Iedereen is slimmer?
[..]
Want de VRT had dat ook echt zo op het oog, gezien hun reactie:
Dat is wel een uitspraak, maar klinkt nogal als een 'cover your ass' nu het effect uit de hand gelopen is.
Zou me niks verbazen als de waarheid was 'we hebben gewoon totaal niet nagedacht over mogelijke reacties' , want ze dachten gewoon een itemptje te draaien over het risico van usb sticks die ergens in gestoken worden.
Misschien dat er een programma'tje op stond als 'VRT - dit had je niet moeten doen want het had ook een hacker kunnen zijn' .
En dat zie je nadat je het fout gedaan hebt , en dan hebben ze hun "punt" gemaakt.
Totaal niet bedacht dat de 'juiste' respons in de richting zou kunnen gaan van een dikke lockdown van de organisatie.
Het gaat haast in de richting van een doos vol draden, batterijen , klei en een wekker naar de postkamer sturen met een briefje onderin "VRT test boem" . En dan de niet nadenken welke respons het ook kan geven.
De reactie van het ziekenhuis is juist als het echt zou zijn. En bij twijfel ga je uit van dat het echt is.
Echter:
Voor een sensibiliserings-actie (van een externe partij) is dat niet het geval. Dan wil je wel weten wat de reacties van het personeel zijn. Maar hoort dat niet de processen van de organisatie (een ZIEKENHUIS) te verstoren. En al helemaal niet dat het overloopt naar politie en OM.
Bij zo'n echte test zijn wat (interne) mensen betrokken om te zorgen dat de respons niet uit de hand loopt qua impact.
zeker als de bedoelde respons extreem kostbaar of beschadigend kan zijn . (rookmelder test in een datacenter, joepie.)
Stel dat alles stil gelegd was in het ziekenhuis, had de VRT dan de kosten betaald?
En mogelijke schadevergoedingen aan patienten (of nabestaanden) die hier schade door hadden kunnen oplopen?
Dat ïets "voor de hand ligt", is niet altijd het geval voor alle partijen.
Het is tunnelvisie als je dat denkt. Dat blijkt maar weer.
Alsof iedereen jouw gedachten kan lezen.
Clubje junior programmamakers, vonden hun idee zo leuk dat ze stopten met nadenken.
Dit lijkt wel vaker een blinde vlek te zijn. Ook bij ICTers!
Juist bij ICTers, denk ik wel eens als ik dit forum lees.
Zodra het buiten het heel nauwe domein van hun expertise komt straalt de wereldvreemdheid er aan alle kanten vanaf
Geen genade graag - hier gelden geen excuses voor. Dit doe je niet met zo'n gevoelige dienstverlening. En al dat gefilm in de ziekenhuizen mag men ook maar 's achterwege laten. Als ik er ben kuis ik iedere cameraploeg die daar is gewoon buiten! Meteen!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
