image

Gelre ziekenhuizen waarschuwt voor datalek na phishingaanval

dinsdag 11 december 2018, 17:27 door Redactie, 18 reacties

Gelre ziekenhuizen, een opleidingsziekenhuis met locaties in Apeldoorn en Zutphen, heeft patiënten gewaarschuwd voor een datalek nadat een medewerker het slachtoffer van een phishingaanval werd. De medewerker trapte in een phishingmail waardoor inloggegevens in handen van een aanvaller kwamen.

E-mails in het e-mailaccount van de medewerker bevatten patiëntengegevens zoals naam en patiëntennummer. In een enkel geval stond er een diagnose of behandelplan in, zo laat Gelre ziekenhuizen op de eigen website weten. Volgens het ziekenhuis is er geen aanleiding om te denken dat de aanvaller uit was op patiëntgegevens, maar kan niet met zekerheid uitsluiten dat de aanvaller patiëntgegevens heeft ingezien. Uit onderzoek zou blijken dat de aanvaller het account wilde gebruiken om spam te versturen.

De Raad van Bestuur van Gelre ziekenhuizen zegt het incident ten zeerste te betreuren. "Gelre werkt met gerenommeerde beveiligingssoftware en doet er alles aan om situaties als deze te voorkomen. Medewerkers is gevraagd om zelf alert te blijven bij het openen van e-mails." Na ontdekking van de aanval en het daardoor veroorzaakte datalek is het e-mailaccount geblokkeerd en de Autoriteit Persoonsgegevens geïnformeerd.

Reacties (18)
11-12-2018, 19:25 door -karma4
Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!
11-12-2018, 19:55 door karma4 - Bijgewerkt: 11-12-2018, 19:56
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!

Staat nergens dat het hele netwerk geacht is.
Beheer opzet etc. wordt gestuurd vanuit de top. Dan heb je de securityframeworks nen7510 iso27k waar jij een hekel aan hebt. Ik heb de slechtste ingerichte os gezien waar het oss en linux dogma met gratis het argument was.
Totaal onbeheersbaar als oje s gelovigen hun gang laat gaan.
11-12-2018, 22:08 door Anoniem
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!

Geen idee waar je dit vandaan haalt. Phishing kan resulteren in Credential harvasting = MOGELIJK lek. Wat niet wegneemt dat het gerapporteerd dient te worden.

Als het desbetreffende ziekenhuis een O365 oplossing gebruikt = O365 account gelijk aan een domain (user) account en dus een risico. Voordat er mensen gaan roeptoeteren over 2FA.. realiseer je dan dat er EMS voor betaalt dient te worden, en aangezien de gezondheidszorg helaas geen centjes heeft kunnen ze dat niet betalen.

ps: ik zeg niet dat het zo gebeurd is maar wel dat het gebeurd kan zijn. Mensen moeten iets minder snel veroordelen, en zich sneller realiseren dat ook informatie security gewoon aan budgetten en business requirements onderheving zijn

Eminus
11-12-2018, 22:35 door Tha Cleaner
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt?
Wat zijn dat voor amateuristische conclusies? Op basis waarvan doe jij deze conclusie? Het artikel bij security beschrijft dat niet. En het bron artikel is vrij duidelijk over de hoe en of wat.

Wat is dat voor amateuristische software oplossing die ze daar gebruiken?
Duidelijk geen 2FA oplossing, al kan die via phishing ook omzeilt worden.

Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!
Kan inderdaad beter. Maar details zijn niet vrij gegeven.
Al gebruiken ze gewoon OWA achter een BIGIP.
11-12-2018, 23:25 door -karma4 - Bijgewerkt: 11-12-2018, 23:46
Door karma4:
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!

Staat nergens dat het hele netwerk geacht is.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken karma4!

Door Tha Cleaner:
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt?
Wat zijn dat voor amateuristische conclusies? Op basis waarvan doe jij deze conclusie? Het artikel bij security beschrijft dat niet. En het bron artikel is vrij duidelijk over de hoe en of wat.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken Tha Cleaner!

N.B.: ik stel vast wéér een Windows gerelateerde aanval!
12-12-2018, 00:28 door Anoniem
Door The FOSS:
Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken!
Tja, ik blijf maar denken, als ik het artikel en de bron zo lees, dat er een e-mailaccount was gehackt waarop dan natuurlijk weer mails te lezen waren met allerlei privégegevens.
Maar misschien heb jij meer en betere informatie?

N.B.: ik stel vast wéér een poging dit onderwerp te veranderen in een OS flame-war!
12-12-2018, 05:57 door Anoniem
Door The FOSS:
Door karma4: Staat nergens dat het hele netwerk geacht is.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn?
Ik erger me vaak genoeg aan karma4, maar jij kan er ook wat van.

Er staat werkelijk nergens dat het hele netwerk gehackt is! Het ziekenhuis meldt dat de aanvaller toegang heeft gehad tot een e-mailaccount nadat de betreffende medewerker in een phishing-mail was getrapt, en sommige van de e-mails bevatten patiëntgegevens. Er is geen werkstation gehackt, er is geen server gehackt, er is geen netwerk gehackt, er is een e-mailaccount gehackt.

Ze geven die details niet, maar het lijkt me plausibel dat de medewerker naar een nepwebsite is gelokt en daar heeft ingelogd. Met die inloggegevens kon de aanvaller vervolgens bij het e-mailaccount.

N.B.: ik stel vast wéér een Windows gerelateerde aanval!
Dat hele scenario is onafhankelijk van het gebruikte besturingssysteem, zowel op de server als op de client. Het is niet Windows-gerelateerd, zelfs niet als dat het gebruikte besturingssysteem is. Dit is een phishing-aanval.

Door karma4: Ik heb de slechtste ingerichte os gezien waar het oss en linux dogma met gratis het argument was.
Totaal onbeheersbaar als oje s gelovigen hun gang laat gaan.
En hier ben jij weer geen haar beter dan The FOSS.

Jullie zijn allebei om het hardst bezig je vooroordelen op een situatie te projecteren die er niet eens wat mee te maken heeft om maar zo opgewonden of chagrijnig mogelijk elkaar met onzin te kunnen bestoken. Dat is onvolwassen en onprofessioneel. Hebben jullie echt niets beters te bieden?
12-12-2018, 07:29 door karma4 - Bijgewerkt: 12-12-2018, 07:33
Door The FOSS:
Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken Tha Cleaner!

N.B.: ik stel vast wéér een Windows gerelateerde aanval!
Als zelfs het gemis aan correct gebruik van vensterenveloppen door een enkele medewerker of het verkeerd uitsturen in een bepoerkte groep van een uitnodiging als een schokkend datalek het nieuws in gaat dan is een enkel werkstationnetje groot nieuws. Genoeg opgeblazen voorbeelden gezien met totaal onbegrip vanuit oss en linux adepten.

Niet zo vreemd die doorgeslagen reacties van is gelovigen.
https://www.security.nl/posting/587922/ISO+standaarden+voor+management gebrek aan visie en ethiek.
12-12-2018, 07:50 door Anoniem
Door The FOSS:
Door karma4:
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!

Staat nergens dat het hele netwerk geacht is.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken karma4!

Door Tha Cleaner:
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt?
Wat zijn dat voor amateuristische conclusies? Op basis waarvan doe jij deze conclusie? Het artikel bij security beschrijft dat niet. En het bron artikel is vrij duidelijk over de hoe en of wat.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken Tha Cleaner!

N.B.: ik stel vast wéér een Windows gerelateerde aanval!

Nee natuurlijk hebben ze in een ziekenhuis alleen maar simpele werkstations. Lees eens lampje. Er staat toch dat het al gaat om versturen van medische gegevens over de e-mail. Dat op zich is discutabel maar goed, dat is al een prima reden om die pc te pakken. Verder als jij een beetje nadenkt zou jij je kunnen verdiepen in wat ziekenhuizen zoal gebruiken qua omgeving. Het is eenvoudig te roepen weer een Windows gerelateerde aanval want helaas draait het gros van de wereld er op. Nou en! Als je nou met een opmerking zou komen als "hopelijk hebben ze geen SSO ingericht" zou ik het nog iets snappen, maar je opmerkingen zijn niet bepaald onderbouwd.

Hoe dan ook. Op het werkstation stonden persoonsgegevens en dan is men verplicht dit te melden. Dit hebben zij gedaan en dat is goed.
12-12-2018, 09:04 door Tha Cleaner
Door The FOSS:
Door karma4:
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt? Wat is dat voor amateuristische software oplossing die ze daar gebruiken? Het is toch absoluut niet (meer) te verkopen dat zoiets dergelijke consequenties kan hebben!

Staat nergens dat het hele netwerk geacht is.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken karma4!

Door Tha Cleaner:
Door The FOSS: Iemand klikt op een phishingmail en het hele netwerk is gehackt?
Wat zijn dat voor amateuristische conclusies? Op basis waarvan doe jij deze conclusie? Het artikel bij security beschrijft dat niet. En het bron artikel is vrij duidelijk over de hoe en of wat.

Denk je echt dat dit in het nieuws zou komen als het werkstationnetje van iemand gehackt zou zijn? Het moet wel wat verder zijn gegaan dan dat. Wel zelf blijven nadenken Tha Cleaner!
Ik blijf liever bij feiten en niet waar jij bekend om staat, fantasie conclusies....
Heb jij het bron artikel ook gelezen? Waarschijnlijk niet, ik zal de link even hier posten, aangezien dit erg lastig is voor je https://www.gelreziekenhuizen.nl/Gelreziekenhuizen/Welkom-bij-Gelre-ziekenhuizen/Over-Gelre/Over-Gelre-Nieuws-en-agenda/Over-Gelre-Nieuws/2018/December/E-mail-medewerker-Gelre-ziekenhuizen-gehackt-na-phishing.html. Nu zal ik het je nog gemakkelijker maken, ik zal even het artikel posten:
E-mail medewerker Gelre ziekenhuizen gehackt na phishing
Het e-mailaccount van een medewerker van Gelre ziekenhuizen is onlangs gehackt. Het ziekenhuis kan niet met zekerheid uitsluiten dat de hacker patiëntgegevens heeft ingezien, maar acht de kans hierop klein. Het account werd gehackt nadat de medewerker een phishingmail had geopend. Toen kort daarop bleek dat het om phising ging heeft het ziekenhuis het account direct geblokkeerd.

Datalek
Sommige van de mails bevatten patiëntengegevens zoals naam en patiëntennummer. In een enkel geval stond er een diagnose of behandelplan in. Van de hack en het hierdoor ontstane datalek is melding gedaan bij de Autoriteit Persoonsgegevens.

Spam
Gelre ziekenhuizen heeft geen aanleiding om te denken dat de hacker uit was op patiëntgegevens. Onderzoek heeft aangetoond dat de hacker gericht was op het gebruik van het account voor het versturen van spam.

Vanzelfsprekend betreurt de Raad van Bestuur van Gelre ziekenhuizen dit incident ten zeerste. Gelre werkt met gerenommeerde beveiligingssoftware en doet er alles aan om situaties als deze te voorkomen. Medewerkers is gevraagd om zelf alert te blijven bij het openen van e-mails.
Een vrij duidelijk en logische verklaring. Ik haal hier nergens uit, dat het hele netwerk gehacked is.....
Misschien kan jij je fantasie verklaren iets meer uitleggen, zonder je oogkleppen, hoe jij tot deze conclusie bent gekomen uit deze feiten?

N.B.: ik stel vast wéér een Windows gerelateerde aanval!
Dat de eind gebruiker dit vanaf een Windows systeem heeft gedaan. Maar mocht je het niet weten...phishingmails doen het op ieder OS. Als je daarna op een website een userid wachtwoord invult, die toegang geeft tot je Email. Dan is dit een redelijk platform onafhankelijke hack.
Dat jij door je oogkleppen alles op Windows afschuift, blijkt hier weer duidelijk uit. Logisch nadenken is niet je sterke kant....

De zwakste schakel is hier zoals gebruikt weer de eind gebruiker. En daar gaat het eigelijk altijd een beetje fout.....

Nu zou ik de zelfde fantasie conclusies kunnen trekken zoals jij dit even doet. Maar daar heb ik helemaal geen zin in. Een predikant blijft altijd in zijn eigen geloof geloven, en al het andere is altijd slecht. Dat zegt eigenlijk weer iets over het geloof en de predikant die het verkondigt.
12-12-2018, 09:11 door Tha Cleaner
Door Anoniem:
Als het desbetreffende ziekenhuis een O365 oplossing gebruikt = O365 account gelijk aan een domain (user) account en dus een risico. Voordat er mensen gaan roeptoeteren over 2FA.. realiseer je dan dat er EMS voor betaalt dient te worden, en aangezien de gezondheidszorg helaas geen centjes heeft kunnen ze dat niet betalen.

ps: ik zeg niet dat het zo gebeurd is maar wel dat het gebeurd kan zijn. Mensen moeten iets minder snel veroordelen, en zich sneller realiseren dat ook informatie security gewoon aan budgetten en business requirements onderheving zijn

Eminus
MFA zit standaard bij Azure Active Directory Premium P1, wat bijna ieder bedrijf aanschaft. Ze hebben namelijk meer achter Azure AD hangen icm de authenticatie. En anders zijn de kosten 1,81 per maand per gebruiker als je het los aanschaft.

Dit zijn niet de meer kosten, en achteraf gezien een verkeerde bezuiniging. Maar dat is achteraf..... Helaas....

Ik weet helaas meer ziekenhuizen waar Email gewoon met UserID en wachtwoord toegankelijk is en dus vulnerable is voor het zelfde type aanval.
12-12-2018, 10:30 door -karma4 - Bijgewerkt: 12-12-2018, 10:56
Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in professionele omgevingen een besturingssysteem voor lichte consumententoepassingen gebruikt. Zodat dezelfde malwares waar de mensen thuis aan ten prooi vallen ook bij bedrijven en instanties tot problemen leiden!
12-12-2018, 10:52 door Anoniem
Door The FOSS: Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in een professionele omgeving een besturingssysteem voor lichte consumententoepassingen gebruikt, zodat dezelfde malware waar de mensen thuis aan ten prooi vallen, ook bij bedrijven en instanties tot problemen leidt!

Ow dus ondanks dat het om de e-mail toepassing gaat, het verkrijgen van inloggegevens van een e-mailaccount, is het besturingssysteem afhankelijk? Zou net zo goed een Linux systeem kunnen zijn met een bijbehorende mail applicatie. Ik raad jou aan om je eens te verdiepen in het verschil tussen malware en phishing. Ook al een onderwerp waar jij blijkbaar niets van snapt.
12-12-2018, 12:11 door Tha Cleaner
Door The FOSS: Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in professionele omgevingen een besturingssysteem voor lichte consumententoepassingen gebruikt. Zodat dezelfde malwares waar de mensen thuis aan ten prooi vallen ook bij bedrijven en instanties tot problemen leiden!
Welke malware? Is lezen nu echt zo moeilijk voor je?..... Het is een phishingmail geweest. En misschien heeft de gebruiker dit wel gedaan vanaf een Linux machine, of op zijn Android telefoon (is toch ook Linux kernel), Mac of chromebook gedaan hebben.... Wat heeft een OS hier nu weer mee te maken?

Waarom zou een phishingmail niet op een ander besturingssysteem niet geklikt zijn?

Stop eens ook oogkleppen lezen en kijken en daarna een preek te houden, concentreer je eens op de feiten.
Je maakt je zelf belachelijk, mocht je dat nog niet door hebben. Maar Whats new.....
12-12-2018, 13:18 door -karma4 - Bijgewerkt: 12-12-2018, 13:24
Door Tha Cleaner:
Door The FOSS: Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in professionele omgevingen een besturingssysteem voor lichte consumententoepassingen gebruikt. Zodat dezelfde malwares waar de mensen thuis aan ten prooi vallen ook bij bedrijven en instanties tot problemen leiden!

Waarom zou een phishingmail niet op een ander besturingssysteem niet geklikt zijn?

Tja... Maar dat is gewoon niet het geval. Het was een werkstation met Windows erop. Het is altijd weer dat Windows wat voor de problemen zorgt :-(

N.B.: voor het geval dat je het nog niet door had, ik doe hier een karma4'tje (nergens op ingaan en gewoon stug doorgaan met de originele insteek).
12-12-2018, 14:03 door Anoniem
Door The FOSS:
Door Tha Cleaner:
Door The FOSS: Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in professionele omgevingen een besturingssysteem voor lichte consumententoepassingen gebruikt. Zodat dezelfde malwares waar de mensen thuis aan ten prooi vallen ook bij bedrijven en instanties tot problemen leiden!

Waarom zou een phishingmail niet op een ander besturingssysteem niet geklikt zijn?

Tja... Maar dat is gewoon niet het geval. Het was een werkstation met Windows erop. Het is altijd weer dat Windows wat voor de problemen zorgt :-(

N.B.: voor het geval dat je het nog niet door had, ik doe hier een karma4'tje (nergens op ingaan en gewoon stug doorgaan met de originele insteek).
Het grappige is dat er nergens in het artikel gerept wordt over een besturingssysteem. dus zelfs je originele insteek slaat nergens op.
Grappig is wel dat je kennelijk maar één standpunt hebt... Het jouwe.... Helaas zit de wereld niet in elkaar zoals jouw bekrompen brein denkt.
12-12-2018, 15:15 door Tha Cleaner
Door The FOSS:
Door Tha Cleaner:
Door The FOSS: Precies! Dus wéér een aanval via een werkstation met Microsoft Windows. Het is toch absurd dat men in professionele omgevingen een besturingssysteem voor lichte consumententoepassingen gebruikt. Zodat dezelfde malwares waar de mensen thuis aan ten prooi vallen ook bij bedrijven en instanties tot problemen leiden!

Waarom zou een phishingmail niet op een ander besturingssysteem niet geklikt zijn?

Tja... Maar dat is gewoon niet het geval. Het was een werkstation met Windows erop. Het is altijd weer dat Windows wat voor de problemen zorgt :-(

N.B.: voor het geval dat je het nog niet door had, ik doe hier een karma4'tje (nergens op ingaan en gewoon stug doorgaan met de originele insteek).

Dat is niet alleen een karma4'tje, jij staat hier ook al bekend om hoor, en dat is ook niet van de laatste dagen. Je kijkt te veel met oogkleppen.
Je hoeft je nu echt niet te verschuilen achter karma4. Je eigennaam heeft al genoeg opgebouwd hier.

Moet je je team trouwens niet voor ondersteuning vragen? Je was toch een team geworden? Of hebben ze je nu al verlaten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.