Ransomware bij zorggigant VS door medewerker die malware downloadde
De Amerikaanse ransomware-aanval op de Amerikaanse zorggigant Ascension Health Care vorige maand, waarbij ook patiëntendossiers werden versleuteld, is ontstaan door een medewerker die malware op een systeem downloadde. Dat heeft Ascension in een update over het incident bekendgemaakt. Ascension beheert honderdveertig ziekenhuizen in negentien Amerikaanse staten. Begin mei werd het netwerk van de organisatie getroffen door een ransomware-aanval, waardoor het zich genoodzaakt zag om ambulances voor sommige ziekenhuizen om te leiden. Ook werden sommige operaties tests en afspraken verzet.
"We hebben achterhaald hoe de aanvaller toegang tot onze systemen heeft gekregen. Een medewerker bij één van de faciliteiten heeft per ongeluk een bestand gedownload waarvan hij dacht dat het legitiem was. We hebben geen reden om aan te nemen dat het opzet was", aldus Ascension, dat over een 'eerlijke fout' spreekt. Verdere details zijn niet gegeven.
Bij de aanval wisten de aanvallers gegevens van zeven bestandsservers te stelen. Het netwerk van de zorggigant telt zo'n 25.000 bestandsservers. De gestolen data betreft ook 'beschermde gezondheidsinformatie' en persoonlijke identificeerbare informatie. Het is op dit moment echter onduidelijk welke gegevens precies allemaal zijn gestolen en van welke patiënten.
Het herstel van patiëntendossiers, patiëntenportalen, telefoonsystemen, medicijnbestelsystemen en andere diensten is nog altijd niet afgerond, bijna zes weken nadat de aanval plaatsvond. Eerder meldde CNN op basis van bronnen dat de aanval het werk was van de criminelen achter de Black Basta-ransomware.
Dat is ook bijna altijd het geval bij ransomware, een gebruiker maakt een fout met grote gevolgen. Ransomware kan enkel data gijzelen waar de gebruiker toegang toe heeft, beperk de rechten van gebruikers en het risico wordt kleiner.
Nee, dit is ontstaan doordat het security beleid aan alle kanten heeft gefaald: geen goed rechtenbeheer, geen goede netwerk segmentatie, geen goed patch management, eindusers met installatie rechten etc, kortom gebrek aan cyber hygiene. Waarom kan een eindgebruiker een random bestand van het internet plukken en installeren? Waarna dat ongecontroleerde programma ook nog schrijfrechten heeft tot van alles en nog wat?
Dit kun je vergelijken overal bezine lekken, geen rookmelders ophangen en de nooduitgangen blokkeren in een gebouw van piepschuim en dan de medewerker die een vonk veroorzaakt de schuld geven van de brand.
Dat is ook bijna altijd het geval bij ransomware, een gebruiker maakt een fout met grote gevolgen. Ransomware kan enkel data gijzelen waar de gebruiker toegang toe heeft, beperk de rechten van gebruikers en het risico wordt kleiner.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
Dat het om windows ransomware gaat wordt nergens meer vermeld. Het is immers geen nieuws meer. Als het om een Linux of ander UNIX systeem zou gaan is het groot nieuws en krijgen we het uitgebreid te horen. 7 van de 25.000 servers voor dagelijkse routine taken zijn betrokken. Grote spelbreker is Black Basta voor het windows platform. Zie ook: https://northwave-cybersecurity.com/threat-intel-research/black-basta-an-analysis-of-their-methods-and-malware
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
https://ciq.com/services/support/
en zo zijn er meer....
Wat een onzin verhaal dit. Mag ik je eraan herinneren dat nog geen maand of 2 gelezen zelf servers van Microsoft gehackt zijn. Beveiliging en security is iets meer dan wat je er even neer kwakt ! Laat dat duidelijk zijn !
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!