'Gestolen Citrix-login maakte groot Amerikaans datalek mogelijk'
Gestolen inloggegevens voor een Citrix-portaal maakten het mogelijk voor aanvallers om toegang tot systemen van het Amerikaanse zorgbedrijf Change Healthcare te krijgen en daar persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking te stelen. Dat heeft de ceo van UnitedHealth, moederbedrijf van Change Healthcare, laten weten.
Change Healthcare verwerkt verzekeringen, declaraties en facturen voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten. Het bedrijf claimt dat het jaarlijks miljarden zorgtransacties verwerkt, alsmede een derde van de Amerikaanse patiëntendossiers. Het zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking. Begin februari werd Change Healthcare getroffen door een ransomware-aanval die grote gevolgen voor de Amerikaanse gezondheidszorg had.
Het bedrijf bevestigde eerder al dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Naar verluidt zouden de criminelen achter de ALPHV-ransomware, ook bekend als BlackCat, 22 miljoen dollar hebben ontvangen. Morgen moet Andrew Witt, ceo van Change Healthcare, getuigen voor een commissie van het Amerikaanse Huis van Afgevaardigden.
In aanloop naar de hoorzitting heeft Witt zijn geschreven getuigenis beschikbaar gemaakt (pdf). Daarin staat dat criminelen op 12 februari gecompromitteerde inloggegevens gebruikten om toegang te krijgen tot het Citrix-portaal van Change Healthcare. Voor het portaal werd geen multifactorauthenticatie (MFA) gebruikt. Zodra de aanvallers toegang hadden wisten ze zich op 'meer geraffineerde' manieren lateraal binnen het netwerk te bewegen en gegevens te stelen. Negen dagen later werd de ransomware uitgerold.
Volgens Witt was de beslissing om het losgeld te betalen één van de moeilijkste beslissingen die hij ooit heeft moeten nemen. Verdere details over de aanval zijn niet in de getuigenis gegeven. Wel laat het bedrijf weten dat vanwege de aanval duizenden laptops zijn vervangen en inloggegevens aangepast. Eerder deze maand meldde UnitedHealth dat de cyberaanval het bedrijf in het eerste kwartaal van dit jaar 872 miljoen dollar heeft gekost. De totale omzet dit kwartaal bedroeg bijna 100 miljard dollar (pdf).
Citrix is de desktop-omgeving.
Citrix is de desktop-omgeving.
Het citrix systeem kan gecontroleerd virtuele desktop systemen geven.
Voor het beperken in rechten daarvoor kan hij een LDAP AD (netscaler) inzetten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
