Nijmeegse tandartsen waarschuwen patiënten na ransomware-infectie
De Samenwerkende Tandartsen Nijmegen hebben duizenden patiënten en oud-patiënten gewaarschuwd dat hun gegevens mogelijk in handen van kwaadwillenden zijn gekomen. De systemen van de tandartspraktijk raakten eind oktober besmet met ransomware, zo meldt de Gelderlander. Op de systemen stonden patiëntgegevens, waaronder rekeningnummers, BSN-nummers, adresgegevens en informatie over het gebit van de patiënten.
Doordat de tandartspraktijk over een back-up beschikte kon de data zonder te betalen worden hersteld. Forensisch experts hebben de getroffen systemen onderzocht en geen aanwijzingen gevonden dat er gegevens zijn bekeken of buitgemaakt. Dit kan volgens de praktijk ook niet worden uitgesloten. De ransomware-infectie werd dezelfde dag nog bij de Autoriteit Persoonsgegevens gemeld. Patiënten ontvingen pas afgelopen woensdag een e-mail. Volgens een woordvoerder is er gewacht met waarschuwen om eerst het onderzoek af te wachten. Hoe de infectie kon plaatsvinden en om welke ransomware het ging is niet bekendgemaakt.
Er wordt ook veel gebruik gemaakt van mobiele apparatuur en de meeste van mijn collega's zijn absoluut ondeskundig in beveiliging.
Er is hier ook op geen enkel moment aandacht aan besteedt.De enige instructie was niets te installeren.
Dit ging al vrij snel fout doordat veel mensen per ongeluk Google een account lieten aanmaken.
Ik ben trouwens benieuwd of mijn tandarts betrokken is, ik heb een tandarts in Nijmegen.
De meeste diefstallen zijn voor hardware en wat er opstaat is voor de meeste dieven helemaal niet interessant. Zo snel mogelijk verkopen, daar gaat het om.
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.
Het is alleen niet uit te sluiten, maar de kans is zeer klein (maar is er wel).
Volgens het compliancy framework voor ransomware criminelen is dat inderdaad de enige doelstelling. Echter staan criminelen niet bekend om het aanhouden van standaarden, en indien mogelijk zullen ze andere use cases ook zeker niet laten liggen ;)
Zo heb je ook ransomware criminelen die bijvoorbeeld dreigen om de data indien je niet betaalt publiekelijk beschikbaar te stellen, om maar wat te noemen.
In het grootste deel van de gevallen gaat het enkel om het decrypten van je data; het geeft echter geen garantie dat de criminelen de data niet tevens voor andere doeleinden zullen inzetten.
Mede vanwege dergelijke risico's is het goed dat dit als datalek naar buiten worden gebracht, en dat deze niet -met de aanname dat er nu de data terug is na een restore- wordt stil gehouden.
De meeste diefstallen zijn voor hardware en wat er opstaat is voor de meeste dieven helemaal niet interessant. Zo snel mogelijk verkopen, daar gaat het om.
Daarnaast is de ransomware maar op 1 dingen uit. Dat is geld verdienen om je data de decrypten, wat voor een data dat is, maakt ze helemaal niet uit.
Het is alleen niet uit te sluiten, maar de kans is zeer klein (maar is er wel).
Volgens mij heb jij het niet helemaal begrepen.
PII data is ondertussen meer waard dan Credit Card gegevens. Ze weten dus heel goed de doelgroep uit te zoeken en deze dmv RW te chanteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.