image

Brabantse jeugdzorginstantie lekt e-mailadressen cliënten en instellingen

donderdag 10 oktober 2024, 10:16 door Redactie, 6 reacties

De Brabantse jeugdzorginstantie Combinatie Jeugdzorg heeft tienduizend e-mailadressen gelekt, waaronder die van cliënten, zorginstellingen en bedrijven waarmee het zaken doet. Een aanvaller wist door middel van een phishingmail toegang tot de mailbox van een medewerker te krijgen. "Bij het incident zijn e-mailadressen buiten onze beveiligde omgeving terechtgekomen. De personen die dit betreft zijn hierover geïnformeerd", zo laat de instantie via een verklaring op de eigen website weten.

Omroep Brabant meldt dat het om meer dan tienduizend e-mailadressen gaat, het grootste deel daarvan betreft zorginstellingen en bedrijven waarmee zaken worden gedaan. Minder dan tien procent van de e-mailadressen is van cliënten waarmee is gecommuniceerd. "Er is één mailaccount met onderliggende mappen betrokken bij de hack. Dit heeft geresulteerd in de blootstelling van ruim tienduizend e-mailadressen waarmee in het verleden is gecommuniceerd. Dat zijn er meer dan we in eerste instantie dachten", zegt een woordvoerder tegenover het Eindhovens Dagblad.

"Het risico dat er naast mailadressen ook medische of andere persoonlijke informatie over kinderen of gezinnen is uitgelekt, lijkt klein”, laat de woordvoerder verder weten. "We zijn dit echter nog zorgvuldig aan het onderzoeken. Mocht dat toch het geval zijn, dan informeren wij de betrokkenen persoonlijk. We hopen dat we dit zo snel mogelijk helder krijgen." De jeugdzorginstantie heeft locaties in Eindhoven, Veldhoven en Helmond.

Reacties (6)
10-10-2024, 10:36 door Anoniem
Vreemd hoe ze altijd zeggen dat er geen gevoelige informatie is gelekt... Ik zou er sowieso van uitgaan dat dit wel het geval is voor de zekerheid.
Wat een slordige fout.
Bij mij hebben ook twee bedrijven mijn info gelekt, en dat terwijl ik er zelf altijd zorgvuldig mee omgaan, erg teleurstellend.
10-10-2024, 11:35 door Anoniem
Bij "de kans lijkt klein" lees ik meestal: "het is aannemelijk dat"

Niet altijd, maar vaak blijkt achteraf dat ik gelijk had
10-10-2024, 11:41 door Anoniem
De andere fora zijn wat duidelijker: die spreken over dezelfde methode zoals bij de politie gedaan is.

Hierbij wordt een malafide link aangeklikt en krijgt de aanvaller toegang tot de mailbox.

Dit zou op een ernstig lek kunnen wijzen. De vraag is nu of er al een patch bestaat hiervoor, of dat er sprake is van een zero-day, of dat men nagelaten heeft het systeem van updates te voorzien.
10-10-2024, 14:03 door Anoniem
Mwa, als het inderdaad een mailaccount betreft dan zal het wel meevallen met gegevens die gerelateerd zijn aan die >10K mailadressen. Als het het account van een behandelaar, secretariaat of de medische administratie betreft dan zullen er vast medische gegevens in zitten, maar (hopelijk) van een veel kleinere schaal dan 10k.

Een aantal van mijn collega's hebben mail gehad van CJ dat zij onderdeel zijn van het datalek, dus lijkt ook veel over samenwerkingspartners en concullega's te gaan. Daar zijn geen patient gegevens aan te relateren gelukkig :)
10-10-2024, 14:42 door Anoniem
Is ook bij Linus Tech Tips gebeurd, hij moest letterlijk naakt midden in de nacht de schade beperken achter zijn computer.
Een malafide E-Mail was de boosdoener.
10-10-2024, 15:20 door Anoniem
Door Anoniem: Vreemd hoe ze altijd zeggen dat er geen gevoelige informatie is gelekt...
Maar dat zeggen ze niet. Ze zeggen dat het risico klein lijkt en dat ze er nog onderzoek naar doen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.