Data 100 miljoen Amerikanen gestolen bij ransomware-aanval op zorg-IT-bedrijf
Bij de ransomware-aanval op het Amerikaanse zorg-IT-bedrijf Change Healthcare zijn de gegevens van honderd miljoen Amerikanen gestolen, zo blijkt uit een melding op een portaal van het Amerikaanse ministerie van Volksgezondheid. Het is daarmee het grootste zorggerelateerde datalek in de Amerikaanse geschiedenis. Change Healthcare is een dochteronderneming van UnitedHealth, de grootste zorgverzekeraar in de VS.
Het bedrijf verwerkt verzekeringen, declaraties en facturen voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten. Het bedrijf claimt dat het jaarlijks miljarden zorgtransacties verwerkt, alsmede een derde van de Amerikaanse patiëntendossiers. Het zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking. Begin februari werd Change Healthcare getroffen door een ransomware-aanval die grote gevolgen voor de Amerikaanse gezondheidszorg had.
De gestolen data bestaat uit namen, adresgegevens, geboortedata, telefoonnummers, e-mailadressen, kopieen van identiteitsdocumenten, social-securitynummers, rijbewijsnummers, paspoortnummers, diagnoses, medicatie, testuitslagen, behandelplannen, zorgverzekeringsgegevens en financiële informatie met betrekking tot claims en betaalgegevens.
Het bedrijf bevestigde dat het de verantwoordelijke criminelen 22 miljoen dollar betaalde om de gegevens van patiënten te beschermen. Vanwege de impact besloot de Amerikaanse senaat een hoorzitting te organiseren. In een vooraf gepubliceerde verklaring liet UnitedHealth-ceo Andrew Witty weten dat de aanval mogelijk was doordat de aanvallers via gecompromitteerde inloggegevens konden inloggen op een Citrix-portaal. Voor dit portaal was geen multifactorauthenticatie (MFA) ingeschakeld.
"Change Healthcare was een relatief ouder bedrijf met oudere technologie, wat we sinds de overname aan het upgraden waren", aldus UnitedHealth-ceo Andrew Witty. "Voor de één of andere reden, wat we nog aan het onderzoeken zijn, was voor deze specifieke server geen MFA ingeschakeld." Inmiddels wordt voor alle externe systemen MFA toegepast, aldus de ceo. Begin mei meldde UnitedHealth dat de cyberaanval het bedrijf in het eerste kwartaal van dit jaar 872 miljoen dollar heeft gekost.
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Nederland, de surveillance state.
Vroeg of laat worden ook deze gegevens gelekt.
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Je vergeet de EHDS.
Dat zijn dan straks potentieel ruim 450 miljoen dossiers.
Het zijn maar producten (sorry: burgers).
Geen politicus die daar nog wakker van ligt.
Vol enthousiasme gaan ze op naar de volgende set data-lekken.
En enquetes hoe dat toch kon gebeuren.
Maar het is nooit de schuld van de bedenkers.
Die zijn dan al met de noorderzon verdwenen. Of lijden aan chronisch geheugenverlies.
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Je vergeet de EHDS.
Dat zijn dan straks potentieel ruim 450 miljoen dossiers.
Het zijn maar producten (sorry: burgers).
Geen politicus die daar nog wakker van ligt.
Vol enthousiasme gaan ze op naar de volgende set data-lekken.
En enquetes hoe dat toch kon gebeuren.
Maar het is nooit de schuld van de bedenkers...(knip)...
Neen, inderdaad zijn de bedenkers er niet schuldig aan.
Want...
De schuld van deze ellende ligt bij criminelen, niemand anders.
Anders kun je ook wel stellen dat als er in iemands huis wordt ingebroken het de schuld is van het huis en niet van de ellendeling die dat doet, of als er iemand met opzet door een rood verkeerslicht rijdt en een aanrijding veroorzaakt het de schuld is van de verkeerslichtenregeling.
SCHULDIG?....
Antwoord:
Het als een plumpudding in elkaar gezakte moreel van een groeiende groep mensen over de gehele wereld is de oorzaak van opzettelijke datalakken en - nogmaals - de schuld daaraan ligt niet bij politici of staatsinrichtingen die zaken zoals het EHDS optuigen!
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Je vergeet de EHDS.
Dat zijn dan straks potentieel ruim 450 miljoen dossiers.
Het zijn maar producten (sorry: burgers).
Geen politicus die daar nog wakker van ligt.
Vol enthousiasme gaan ze op naar de volgende set data-lekken.
En enquetes hoe dat toch kon gebeuren.
Maar het is nooit de schuld van de bedenkers...(knip)...
Neen, inderdaad zijn de bedenkers er niet schuldig aan.
Want...
De schuld van deze ellende ligt bij criminelen, niemand anders.
Anders kun je ook wel stellen dat als er in iemands huis wordt ingebroken het de schuld is van het huis en niet van de ellendeling die dat doet, of als er iemand met opzet door een rood verkeerslicht rijdt en een aanrijding veroorzaakt het de schuld is van de verkeerslichtenregeling.
SCHULDIG?....
Antwoord:
Het als een plumpudding in elkaar gezakte moreel van een groeiende groep mensen over de gehele wereld is de oorzaak van opzettelijke datalakken en - nogmaals - de schuld daaraan ligt niet bij politici of staatsinrichtingen die zaken zoals het EHDS optuigen!
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Je vergeet de EHDS.
Dat zijn dan straks potentieel ruim 450 miljoen dossiers.
Het zijn maar producten (sorry: burgers).
Geen politicus die daar nog wakker van ligt.
Vol enthousiasme gaan ze op naar de volgende set data-lekken.
En enquetes hoe dat toch kon gebeuren.
Maar het is nooit de schuld van de bedenkers...(knip)...
Neen, inderdaad zijn de bedenkers er niet schuldig aan.
Want...
De schuld van deze ellende ligt bij criminelen, niemand anders.
Anders kun je ook wel stellen dat als er in iemands huis wordt ingebroken het de schuld is van het huis en niet van de ellendeling die dat doet, of als er iemand met opzet door een rood verkeerslicht rijdt en een aanrijding veroorzaakt het de schuld is van de verkeerslichtenregeling.
SCHULDIG?....
Antwoord:
Het als een plumpudding in elkaar gezakte moreel van een groeiende groep mensen over de gehele wereld is de oorzaak van opzettelijke datalakken en - nogmaals - de schuld daaraan ligt niet bij politici of staatsinrichtingen die zaken zoals het EHDS optuigen!
Fijn dat er nog mensen met een gezond verstand in deze comments te vinden zijn :')
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Je vergeet de EHDS.
Dat zijn dan straks potentieel ruim 450 miljoen dossiers.
Het zijn maar producten (sorry: burgers).
Geen politicus die daar nog wakker van ligt.
Vol enthousiasme gaan ze op naar de volgende set data-lekken.
En enquetes hoe dat toch kon gebeuren.
Maar het is nooit de schuld van de bedenkers...(knip)...
Neen, inderdaad zijn de bedenkers er niet schuldig aan.
Want...
De schuld van deze ellende ligt bij criminelen, niemand anders.
Anders kun je ook wel stellen dat als er in iemands huis wordt ingebroken het de schuld is van het huis en niet van de ellendeling die dat doet, of als er iemand met opzet door een rood verkeerslicht rijdt en een aanrijding veroorzaakt het de schuld is van de verkeerslichtenregeling.
SCHULDIG?....
Antwoord:
Het als een plumpudding in elkaar gezakte moreel van een groeiende groep mensen over de gehele wereld is de oorzaak van opzettelijke datalakken en - nogmaals - de schuld daaraan ligt niet bij politici of staatsinrichtingen die zaken zoals het EHDS optuigen!
Wacht even.
Als jij je huis verlaat zonder de deur dicht te doen en er wordt ingebroken, dan heb je ook iets uit te leggen aan je verzekering. Want dan heb je niet je best gedaan om je huis en spullen te zurgvuldig beveiligen.
Zo ook met de EDHS.
Politici tuigen willens en wetens een centraal systeem op, dat toegankelijk is (moet zijn) vanuit heel europa. En in principe dan alle dossier-data van alle patienten van de EU toegankelijk maakt.
Tel daarbij op het secundair gebruik door bedrijven en onderzoekers. En de lage prio die artsen en verpleegkundigen (begrijpelijk) aan security geven.
Dan hebben ze een krot opgetuigd, waarvan de deuren wagenwijd open staan.
Dus ja, de bedenkers zijn wel degelijk verantwoordelijk als die data op straat komt liggen.
Het excuus "Wir haben es nich gewusst" is ondertussen wel grijs gedraaid.
We hebben 'maar' een dikke 18 miljoen Nederlanders. Ohnee. Mensen die in Nederland wonen.
Glas, plas, was. Het zijn maar burgers. Wat maakt het uit?
Je vergeet de EHDS.
Dat zijn dan straks potentieel ruim 450 miljoen dossiers.
Het zijn maar producten (sorry: burgers).
Geen politicus die daar nog wakker van ligt.
Vol enthousiasme gaan ze op naar de volgende set data-lekken.
En enquetes hoe dat toch kon gebeuren.
Maar het is nooit de schuld van de bedenkers...(knip)...
Neen, inderdaad zijn de bedenkers er niet schuldig aan.
Want...
De schuld van deze ellende ligt bij criminelen, niemand anders.
Anders kun je ook wel stellen dat als er in iemands huis wordt ingebroken het de schuld is van het huis en niet van de ellendeling die dat doet, of als er iemand met opzet door een rood verkeerslicht rijdt en een aanrijding veroorzaakt het de schuld is van de verkeerslichtenregeling.
SCHULDIG?....
Antwoord:
Het als een plumpudding in elkaar gezakte moreel van een groeiende groep mensen over de gehele wereld is de oorzaak van opzettelijke datalakken en - nogmaals - de schuld daaraan ligt niet bij politici of staatsinrichtingen die zaken zoals het EHDS optuigen!
Wacht even.
Als jij je huis verlaat zonder de deur dicht te doen en er wordt ingebroken, dan heb je ook iets uit te leggen aan je verzekering. Want dan heb je niet je best gedaan om je huis en spullen te zurgvuldig beveiligen....(knip)....
Géén idee of je een auto hebt maar ik ben nieuwsgierig of je persistent volhoudt als er in je auto is ingebroken dat je er zelf schuldig aan bent in plaats van de ellendeling die niet met zijn vingers van jouw bezit afbleef. Overigens hoe dacht je in dat geval je auto en spullen zorgvuldig te beveiligen? Autodeuren zijn notoire zwakke punten; het gevolg van het ontwerp van de auto door de bedenkers die de auto onvoldoende hebben beveiligd tegen auto-inbraak; volgens jouw visie. Of hier in dit geval niet? Maak je nu een uitzondering?
Zie je dat jouw mening over wie schuldig is geen hout snijdt? Kom zeg! Of - gepersonifieerd gesteld - de auto er iets aan kan doen dat er in hem is ingebroken en mede het ontwerpteam.
Neen. En dat geldt hetzelfde voor datadiefstal- of misbruik De enigen die schuldig zijn hieraan zijn degenen die het plegen. En niemand anders.
Wat jij hier doet is slechts een zwakke poging om recht te praten wat krom is. Het zou een mooi boeltje worden als ook gesteld zou worden - opnieuw in jouw visie - dat iemand maar geen fiets had moeten kopen als hij/zij verbaasd naar de lege plek staart waar het ding stond, want je weet toch dat die zo vaak worden gestolen? Daaruit kan zelfs de volstrekt ridicule gevolgtrekking worden gemaakt door de dief dat het de schuld is van de fiets dat die is gestolen...
...en dan ben ik precies daar waar ik wil uitkomen: Ofdat het de schuld is van de auto dat er is ingebroken in het vehikel; dat de fiets er debet aan is dat die is gestolen en of dat het bestaan van het EHDS op zich er de oorzaak van is dat data daaruit is gestolen of misbruikt.
Neen, neen en nog eens neen! De oorzaken van deze ellende zijn terug te voeren op personen: De criminele acties van gewetenloze sujetten, tuig van de richel, galgengebroed, schorem: DE SCHULDIGE CRIMINEEL. Niets of niemand anders.
Ze blijven dat ontkennen omdat het hun verdienmodel zou aantasten als de waarheid toegegeven werd.
- Verdienmodel politici: in de gunst komen bij big tech en de inlichtingendiensten die totale surveillance willen; na afloop politieke carrière daar adviesbaantjes
- Verdienmodel Big Tech: profilering van alle mensen om zoveel mogelijk data & geld uit ze te trekken.
Slachtoffers van het verdienmodel: de bevolking.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
