image

Ransomware bij zorggigant VS door medewerker die malware downloadde

vrijdag 14 juni 2024, 10:03 door Redactie, 11 reacties

De ransomware-aanval op de Amerikaanse zorggigant Ascension Health Care vorige maand, waarbij ook patiëntendossiers werden versleuteld, is ontstaan door een medewerker die malware op een systeem downloadde. Dat heeft Ascension in een update over het incident bekendgemaakt. Ascension beheert honderdveertig ziekenhuizen in negentien Amerikaanse staten. Begin mei werd het netwerk van de organisatie getroffen door een ransomware-aanval, waardoor het zich genoodzaakt zag om ambulances voor sommige ziekenhuizen om te leiden. Ook werden sommige operaties tests en afspraken verzet.

"We hebben achterhaald hoe de aanvaller toegang tot onze systemen heeft gekregen. Een medewerker bij één van de faciliteiten heeft per ongeluk een bestand gedownload waarvan hij dacht dat het legitiem was. We hebben geen reden om aan te nemen dat het opzet was", aldus Ascension, dat over een 'eerlijke fout' spreekt. Verdere details zijn niet gegeven.

Bij de aanval wisten de aanvallers gegevens van zeven bestandsservers te stelen. Het netwerk van de zorggigant telt zo'n 25.000 bestandsservers. De gestolen data betreft ook 'beschermde gezondheidsinformatie' en persoonlijke identificeerbare informatie. Het is op dit moment echter onduidelijk welke gegevens precies allemaal zijn gestolen en van welke patiënten.

Het herstel van patiëntendossiers, patiëntenportalen, telefoonsystemen, medicijnbestelsystemen en andere diensten is nog altijd niet afgerond, bijna zes weken nadat de aanval plaatsvond. Eerder meldde CNN op basis van bronnen dat de aanval het werk was van de criminelen achter de Black Basta-ransomware.

Reacties (11)
14-06-2024, 10:40 door _R0N_
We hebben achterhaald hoe de aanvaller toegang tot onze systemen heeft gekregen. Een medewerker bij één van de faciliteiten heeft per ongeluk een bestand gedownload waarvan hij dacht dat het legitiem was. We hebben geen reden om aan te nemen dat het opzet was

Dat is ook bijna altijd het geval bij ransomware, een gebruiker maakt een fout met grote gevolgen. Ransomware kan enkel data gijzelen waar de gebruiker toegang toe heeft, beperk de rechten van gebruikers en het risico wordt kleiner.
14-06-2024, 11:33 door Anoniem
is ontstaan door een medewerker die malware op een systeem downloadde.

Nee, dit is ontstaan doordat het security beleid aan alle kanten heeft gefaald: geen goed rechtenbeheer, geen goede netwerk segmentatie, geen goed patch management, eindusers met installatie rechten etc, kortom gebrek aan cyber hygiene. Waarom kan een eindgebruiker een random bestand van het internet plukken en installeren? Waarna dat ongecontroleerde programma ook nog schrijfrechten heeft tot van alles en nog wat?

Dit kun je vergelijken overal bezine lekken, geen rookmelders ophangen en de nooduitgangen blokkeren in een gebouw van piepschuim en dan de medewerker die een vonk veroorzaakt de schuld geven van de brand.
14-06-2024, 11:40 door Anoniem
Door _R0N_:
We hebben achterhaald hoe de aanvaller toegang tot onze systemen heeft gekregen. Een medewerker bij één van de faciliteiten heeft per ongeluk een bestand gedownload waarvan hij dacht dat het legitiem was. We hebben geen reden om aan te nemen dat het opzet was

Dat is ook bijna altijd het geval bij ransomware, een gebruiker maakt een fout met grote gevolgen. Ransomware kan enkel data gijzelen waar de gebruiker toegang toe heeft, beperk de rechten van gebruikers en het risico wordt kleiner.
Gebruikers mogen al helemaal niet in staat zijn om bestanden te downloaden.
14-06-2024, 14:07 door Anoniem
142.000 medewerkers en dan 25000 bestandservers? dat is een bestandserver per 6 medewerkers. iets gaat daar niet helemaal goed.
14-06-2024, 15:13 door Anoniem
Wat een prutsysteem als het downloaden van een bestand zulke grote gevolgen heeft. Al die duurbetaalde gecertificeerde Microsoft beheerders wisten dit niet te voorkomen. Eigenlijk ook wel logisch als je de patch dinsdagen doorneemt met al die privilege-escalaties en driveby download infecties. Dan helpt goede netwerk segmentatie ook geen snars.
14-06-2024, 22:33 door Anoniem
Door Anoniem: 142.000 medewerkers en dan 25000 bestandservers? dat is een bestandserver per 6 medewerkers. iets gaat daar niet helemaal goed.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
15-06-2024, 09:38 door Anoniem
Door Anoniem:
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.

Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
15-06-2024, 12:02 door Anoniem
Door Anoniem:
Door Anoniem:
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.

Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.

Dat het om windows ransomware gaat wordt nergens meer vermeld. Het is immers geen nieuws meer. Als het om een Linux of ander UNIX systeem zou gaan is het groot nieuws en krijgen we het uitgebreid te horen. 7 van de 25.000 servers voor dagelijkse routine taken zijn betrokken. Grote spelbreker is Black Basta voor het windows platform. Zie ook: https://northwave-cybersecurity.com/threat-intel-research/black-basta-an-analysis-of-their-methods-and-malware
15-06-2024, 12:12 door Anoniem
Door Anoniem:
Door Anoniem:
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.

Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
De dure licenties kan je zo in je zak steken. Support contracten zijn voor allebei aan te bevelen. Migratie van windows naar nieuwe windows is duurder dan van windows naar Linux (ik heb ze allebei gedaan). Omscholen is niet nodig bewijst ook het Android platform. Zeker in deze webbased wereld. Ik heb mensen meegemaakt die niet eens in de gaten hadden dat ze met Linux werkten. Linux look and feel is namelijk heel flexibel.
16-06-2024, 09:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.

Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
De dure licenties kan je zo in je zak steken. Support contracten zijn voor allebei aan te bevelen. Migratie van windows naar nieuwe windows is duurder dan van windows naar Linux (ik heb ze allebei gedaan). Omscholen is niet nodig bewijst ook het Android platform. Zeker in deze webbased wereld. Ik heb mensen meegemaakt die niet eens in de gaten hadden dat ze met Linux werkten. Linux look and feel is namelijk heel flexibel.

https://ciq.com/services/support/

en zo zijn er meer....
18-06-2024, 14:43 door Anoniem
Door Anoniem: Wat een prutsysteem als het downloaden van een bestand zulke grote gevolgen heeft. Al die duurbetaalde gecertificeerde Microsoft beheerders wisten dit niet te voorkomen. Eigenlijk ook wel logisch als je de patch dinsdagen doorneemt met al die privilege-escalaties en driveby download infecties. Dan helpt goede netwerk segmentatie ook geen snars.

Wat een onzin verhaal dit. Mag ik je eraan herinneren dat nog geen maand of 2 gelezen zelf servers van Microsoft gehackt zijn. Beveiliging en security is iets meer dan wat je er even neer kwakt ! Laat dat duidelijk zijn !
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.