image

Privégegevens groot deel bevolking VS gestolen bij ransomware-aanval

dinsdag 23 april 2024, 11:49 door Redactie, 6 reacties

Bij een ransomware-aanval op Change Healthcare is persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om 'beschermde gezondheidsdata en persoonlijke identificeerbare informatie. Change Healthcare verwerkt verzekeringen, declaraties en facturatie voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten.

Change Healthcare claimt dat het jaarlijks miljarden zorgtransacties verwerkt, alsmede een derde van de Amerikaanse patiëntendossiers. Het zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking. Eerder dit jaar werd het bedrijf getroffen door een ransomware-aanval, die vergaande gevolgen had voor de Amerikaanse gezondheidszorg. Een bron laat tegenover de Wall Street Journal weten dat de aanvallers wisten binnen te dringen via gecompromitteerde inloggegevens van een applicatie waarmee personeel op afstand op systemen kan inloggen. Verdere details ontbreken echter.

Het bedrijf bevestigt dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Naar verluidt zouden de criminelen achter de ALPHV-ransomware, ook bekend als BlackCat, 22 miljoen dollar hebben ontvangen. Een tweede ransomwaregroep genaamd RansomHub heeft nu documenten op internet gepubliceerd die bij Change Healthcare zouden zijn gestolen en eist losgeld om verdere publicatie te voorkomen, meldt TechCrunch.

In een update over het incident laat Change Healthcare op de eigen website weten dat er inderdaad patiëntgegevens zijn gestolen en het om data van een aanzienlijk deel van de Amerikaanse bevolking gaat. Vanwege de 'aard en complexiteit' van het dataonderzoek zegt het bedrijf meerdere maanden nodig te hebben voordat het in staat is om getroffen personen over het datalek te informeren.

Reacties (6)
23-04-2024, 13:13 door Anoniem
Dat is voor diverse veiligheidsdiensten ook een goudmijn - het kan heel erg nuttige achtergrondkennis zijn voor het volgen/bespioneren of recruteren/afpersen van mensen op interessante plekken.
. (Of een serieuze zorg aan de verdedigende kant).

Voorstelbaar dat de criminelen toch niet heel rustig slapen - Ik zou speculeren dat KGB/FSB hen 'dringend adviseert' het het gezond voor ze is om data die van nut zijn voor de staat gedeeld moeten worden en niet vernietigd.
Ik kan me ook voorstellen dat data leveren aan de FSB ze verschuift van 'crimineel' (uitlevering en vervolging , waar ze behoorlijk immuun voor zijn zolang ze niet op vakantie gaan) naar 'militair legitiem doelwit' ('eliminated') vanuit het perspectief van de VS .

Alleen de "Office of Personnel Management" hack was waardevoller, denk ik.
23-04-2024, 14:32 door Anoniem
Hoe slecht is dit?
Het is niet te geloven.
Hoe vaak lezen we over zo’n hack of lek?
Elke dag wel.
Ik zou haast denken dat het gewoon opzet is.
Zo van: “we doen niet meer aan privacy en alle gegevens van iedereen worden openbaar.”
23-04-2024, 15:57 door Anoniem
We kunnen alles digitaal doen. Alleen de data veilig opslaan, dat blijkt een zeer groot probleem te zijn.
Vooral als het mis gaat. Dan ligt er niet 1 dossier op straat, maar meteen de dossiers van een zeer grote groep mensen.

En toch gaan we koste wat het kost door met het digitaal opslaan van al die gevoelige data en hangen we alles maar aan het grote wereldwijde web. (Want ooit zal het wel goed gaan. Hopen we.)

What could possibly go wrong!

Als er maar geld vediend kan worden (door criminelen).
Vraag: werken de bedenkers van al die lekkende systemen, of de politici die ze promoten, soms voor die criminele organisaties?
23-04-2024, 16:16 door Erik van Straten
EHDS volgt.
23-04-2024, 21:33 door Anoniem
Door Erik van Straten: EHDS volgt.
Wilde ik net typen, maar je was me al voor..
24-04-2024, 08:04 door Anoniem
Door Anoniem: We kunnen alles digitaal doen. Alleen de data veilig opslaan, dat blijkt een zeer groot probleem te zijn.
Vooral als het mis gaat. Dan ligt er niet 1 dossier op straat, maar meteen de dossiers van een zeer grote groep mensen.

En toch gaan we koste wat het kost door met het digitaal opslaan van al die gevoelige data en hangen we alles maar aan het grote wereldwijde web. (Want ooit zal het wel goed gaan. Hopen we.)

What could possibly go wrong!

Als er maar geld vediend kan worden (door criminelen).
Vraag: werken de bedenkers van al die lekkende systemen, of de politici die ze promoten, soms voor die criminele organisaties?

ironisch genoeg, in het analoge tijdperk waren deze dingen minder aan de orde, daar kon je niet van 100 mensen stiekem een dosier weg sjouwen...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.