Ransomware bij zorggigant VS door medewerker die malware downloadde
De Amerikaanse ransomware-aanval op de Amerikaanse zorggigant Ascension Health Care vorige maand, waarbij ook patiëntendossiers werden versleuteld, is ontstaan door een medewerker die malware op een systeem downloadde. Dat heeft Ascension in een update over het incident bekendgemaakt. Ascension beheert honderdveertig ziekenhuizen in negentien Amerikaanse staten. Begin mei werd het netwerk van de organisatie getroffen door een ransomware-aanval, waardoor het zich genoodzaakt zag om ambulances voor sommige ziekenhuizen om te leiden. Ook werden sommige operaties tests en afspraken verzet.
"We hebben achterhaald hoe de aanvaller toegang tot onze systemen heeft gekregen. Een medewerker bij één van de faciliteiten heeft per ongeluk een bestand gedownload waarvan hij dacht dat het legitiem was. We hebben geen reden om aan te nemen dat het opzet was", aldus Ascension, dat over een 'eerlijke fout' spreekt. Verdere details zijn niet gegeven.
Bij de aanval wisten de aanvallers gegevens van zeven bestandsservers te stelen. Het netwerk van de zorggigant telt zo'n 25.000 bestandsservers. De gestolen data betreft ook 'beschermde gezondheidsinformatie' en persoonlijke identificeerbare informatie. Het is op dit moment echter onduidelijk welke gegevens precies allemaal zijn gestolen en van welke patiënten.
Het herstel van patiëntendossiers, patiëntenportalen, telefoonsystemen, medicijnbestelsystemen en andere diensten is nog altijd niet afgerond, bijna zes weken nadat de aanval plaatsvond. Eerder meldde CNN op basis van bronnen dat de aanval het werk was van de criminelen achter de Black Basta-ransomware.
Dat is ook bijna altijd het geval bij ransomware, een gebruiker maakt een fout met grote gevolgen. Ransomware kan enkel data gijzelen waar de gebruiker toegang toe heeft, beperk de rechten van gebruikers en het risico wordt kleiner.
Nee, dit is ontstaan doordat het security beleid aan alle kanten heeft gefaald: geen goed rechtenbeheer, geen goede netwerk segmentatie, geen goed patch management, eindusers met installatie rechten etc, kortom gebrek aan cyber hygiene. Waarom kan een eindgebruiker een random bestand van het internet plukken en installeren? Waarna dat ongecontroleerde programma ook nog schrijfrechten heeft tot van alles en nog wat?
Dit kun je vergelijken overal bezine lekken, geen rookmelders ophangen en de nooduitgangen blokkeren in een gebouw van piepschuim en dan de medewerker die een vonk veroorzaakt de schuld geven van de brand.
Dat is ook bijna altijd het geval bij ransomware, een gebruiker maakt een fout met grote gevolgen. Ransomware kan enkel data gijzelen waar de gebruiker toegang toe heeft, beperk de rechten van gebruikers en het risico wordt kleiner.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
Dat het om windows ransomware gaat wordt nergens meer vermeld. Het is immers geen nieuws meer. Als het om een Linux of ander UNIX systeem zou gaan is het groot nieuws en krijgen we het uitgebreid te horen. 7 van de 25.000 servers voor dagelijkse routine taken zijn betrokken. Grote spelbreker is Black Basta voor het windows platform. Zie ook: https://northwave-cybersecurity.com/threat-intel-research/black-basta-an-analysis-of-their-methods-and-malware
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
Dat is ook voor dikke miljoenen aan Microsoft licenties. Veel te veel geld per medewerker. Ze kunnen elke medewerker een flinke bonus geven door op open source over te stappen. Dat kost minder dan van windows naar windows versie. Dan hebben we het nog niet over de ransomware operationele kostenbesparing.
Nergens staat dat ze daar Microsoft producten gebruiken. Misschien waren ze al wel volledig overgestapt op open source.
Overigens is Open Source ook niet gratis. Software moet worden omgebouwd om deze geschikt te maken voor bijv. Linux, en ook voor Linux heb je supportcontracten nodig. Het omscholen van 142.000 medewerkers is vast ook niet gratis.
https://ciq.com/services/support/
en zo zijn er meer....
Wat een onzin verhaal dit. Mag ik je eraan herinneren dat nog geen maand of 2 gelezen zelf servers van Microsoft gehackt zijn. Beveiliging en security is iets meer dan wat je er even neer kwakt ! Laat dat duidelijk zijn !
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
