Hoe weet ik of ik niet ben gehacked?

Ik lees nog niet echt iets van een hack. Lijkt meer een datalek op basis van een USB stick achtig iets.

En zit je bij achmea, met een pensioenuitkering uit een verzekering? Indien Nee, dan heb je er geen last van.

Ligt er aan wat je leest. De krant neemt zelf in de eerste zin al het woord 'hack' in de mond.

Maar verderop geven ze toe dat ze niet eens weten hoe dit lek is ontstaan. Zo zijn journalisten. Dingen claimen zonder dat ze het zelf weten. Alleen maar voor de aandacht, want ze worden betaald voor de aandacht die hun artikels trekken. De meeste mensen blijven desondanks deze krant lezen waar zulke onzorgvuldige journalisten in dienst zijn.

Verderop in het artikel staat:
Dat doet eerder vermoeden dat er iemand onzorgvuldig geweest is met zijn inloggegevens.
Een usb stick kan ook, maar dat zou nog erger zijn, want dan heeft die medewerker die data naar huis meegenomen.

https://www.omroepgelderland.nl/nieuws/2327510/Gegevens-van-10-000-klanten-verzekeraar-Achmea-gelekt
Het is een datalek maar ziet er zeker niet uit als een hack.
De omvang (10.000) en het bekend zij dat het via een medewerker liep geeft het idee dat deze met excel of wat anders op de eigen laptop met die data aan de slag was. Omdat men het weet met een opdracht taak gericht iets Je hebt het over shadow-ict..


Met die taakgerichte opdracht is het de vraag waarom die data buiten de Achmea omgeving terecht is gekomen.
Als dat is omdat de ICT niet de benodigde software op de afgeschermde Achmea omgeving leverd dan hebben we de vraag van https://www.security.nl/posting/581759/Juridische+vraag%3A+Kun+je+als+bedrijf+medewerkers+gewoon+verbieden+om+werkbestanden+mee+naar+huis+te+nemen%3F
zeer actueel gemaakt.

USB waarom moet je alleen daaraan te denken, github, dropbox, secure filetransfer en natuurlijk mail. Alles wat data naar buiten kan brengen kan er voor gebruikt zijn. Het is zo te zien niet gebeurd om het geheim gehouden maar omdat de interne Achmea opties niets boden.

Je klanten niet informeren na een datalek.. lekker bedrijf ben je dan.

Journalisten die schrijven over dingen waar ze eigenlijk geen weet van hebben is geen zeldzaamheid. Dus kom je regelmatig tegen dat allerlei termen klakkeloos worden overgenomen. En eventueel creatief doorelkaar gehusseld. Als je inhoudelijke experts over de rapportering in hun eigen vakgebied hoort dan komt daar vaak een (mildere versie van) hetzelfde verhaal boven. Desondanks blijven ze wel de artikelen over zaken buiten hun vakgebied als waardevol zien. Terwijl er geen reden is aan te nemen dat die hetzelfde euvel niet ook vertonen.

De computer security industrie heeft er daarentegen een beetje een kunst van gemaakt. Het zit er vol met "hacker! gehacked!"-roepende s'kiddies die zelf ook vaak maar nauwlijks weten waar het over gaat. Het gaat om de handige babbel vol met bangmaakwoorden. Dat is ruwweg het verkoopmodel. Voor mij reden om bij de eerste punt waar "gehacked!" staat op te houden met lezen want je weet dan al dat er geen inhoudelijke informatie te verwachten is. Wat dus min of meer expres is. Of mischien beter gezegd, voortvloeit uit de aard van het beestje.

In die zin is het AD, mikkend op de gewone man met smeuige verhalen, een hele goede match met wat er in de industrie zelf gebruikelijk is.

"Gehacked!" wordt dan ook vaak als deflectie gebruikt. "Niet onze schuld!" ook al blijkt dat meestal toch wel het geval.

Dat doen veel bedrijven niet denk ik om het risicos te vermijden dat je ze schadeclaims krijgen.

Waarom vertellen bedrijven dit soort dingen niet aan klanten en moeten klanten dit via de media horen.

Die indruk wekt dat artikel van vrijdag inderdaad. Vooral de zin: "De informatie werd al afgelopen zomer meegenomen."

Vanmiddag heeft de Stentor zelf weer een nieuw bericht naar buiten gebracht met de mededeling dat alle 10.000 slachtoffers alsnog geïnformeerd worden. :
https://www.destentor.nl/apeldoorn/verzekeraar-achmea-gaat-10-000-datalek-slachtoffers-alsnog-informeren~ac313b1f/

In dit nieuwe artikel valt zelfs 3x het woord hack of hacker. Dit maakt het nu wel verwarrend. Zijn de bestanden meegenomen of is de pc/laptop van die medewerker gehacked.

Doet de Rabobank ook niet. Daar lekken ze ook klantgegevens aan derden, vinden dat zelf helemaal prima.

haha met het privatiseren van de zorg is zo ongeveer alleen nictiz/lsp nog enigszins gecontroleerd.

dacht u dat met al die commerciele bedrijven met ieder jarenlang eigen manier van opslaan en verschillend security beleid niet allang heel veel op straat ligt? enig benul van de financiele belangen bij verschillende ondersteunende commercie tov farmaceutische industrie? er wordt grof om betaald hoor, uw medische informatie, bijna dikkere business te noemen dan bijv. uw toiletbezoekgedrag via facebook..

het is wel zo dat de laatste tijd de privatesering bij asp s ook enigszins begint te stabiliseren, dus wat veiiger aan het worden is, alleen wat dat betreft is eea allang gebeurd. mede vanwege gebrek aan betrokken burgers en betrokken ministeries die privatiseren zogenaamd zon stap vooruit vonden, waarmee kwaliteit/kosten ratio binnen nl zorg gekelderd is ook qua veiligheid.

Waar heb je het over? Heb je een link naar nieuws daarover?