image

Alaska waarschuwt 500.000 inwoners na besmette laptop

woensdag 23 januari 2019, 17:17 door Redactie, 12 reacties
Laatst bijgewerkt: 24-01-2019, 16:19

De Amerikaanse staat Alaska heeft 500.000 tot 700.000 inwoners gewaarschuwd voor een mogelijk datalek nadat een laptop met hun gegevens vorig jaar met malware besmet raakte. Het gaat om mensen die een beroep op de bijstand wilden doen of hier al gebruik van maakten.

De infectie deed zich vorig jaar april voor en werd veroorzaakt door een e-mail die als bijlage de Zbot Trojan bevatte. Op de laptop stonden documenten met informatie over zwangerschapsstatus, overlijdensberichten, zorgfacturen, gevangenisstraffen, social security nummers, namen, geboortedata, gezondheidsgegevens, telefoonnummers en andere vertrouwelijk data.

Volgens het ministerie van Gezondheid en Sociale Zaken hebben de aanvallers de besmette computer mogelijk gebruikt om data te stelen (pdf). Vanwege de grote hoeveelheid data nam het onderzoek naar het aantal getroffen mensen maanden in beslag. Begin deze maand werden alle getroffen personen via de post ingelicht, zo meldt KTVA. Het artikel is standaard niet vanuit de EU toegankelijk, maar wel via een proxy zoals die van Hide my Ass!.

Update

Het ministerie van Gezondheid en Sociale Zaken heeft het aantal verstuurde brieven aangepast naar 87.000, zo blijkt uit een nieuw cijfer dat KTVA ontving. In eerste instantie had het ministerie van Overheidssteun het getal van 500.000 tot 700.000 genoemd, maar dat is nu door het ministerie van Gezondheid naar beneden bijgesteld.

Reacties (12)
23-01-2019, 17:51 door Anoniem
Belachelijk dat die info op een laptop stond.
23-01-2019, 18:00 door Anoniem
Dat is bijna iedereen!!! volgens https://en.wikipedia.org/wiki/Alaska wonen er 739.795 mensen in Alaska. Dus 94% is geraakt door 1 besmette laptop.

Dit is toch niet meer van deze tijd! En aangezien dit weer de overheid is, kun je er niets aan doen. Boetes werken niet want die worden betaald van belastinggeld en dus door de inwoners zelf. Hiermee wordt het dus weer pijnlijk duidelijk dat de overheid gewoon niet veilig met al die data om kan gaan.

TheYOSH
23-01-2019, 20:55 door Anoniem
“The American Dream”

Als ik het goed lees dan zit heel Alaska in de bijstand?
23-01-2019, 21:54 door HapSlikWeg
Alaska. Dat hebben de Amerikanen toch ooit van de Russen gekocht? In 1867?

Stom. Zit nog steeds vol met malware en trojans en trolware. Dat hadden ze toch zelf wel kunnen weten, die Amerikanen?

Bij Russen moet je gas kopen. Daar kunnen ze niet mee knoeiien.
24-01-2019, 05:11 door Anoniem
Door Anoniem: Belachelijk dat die info op een laptop stond.
Helemaal niet belachelijk.. liever een laptop dan op een lekke server uit china die continue als baken pings naar een onbekende china server stuurt..!
24-01-2019, 08:43 door Anoniem
Klinkt voor ons knullig, maar je moet je ook realiseren dat Alaska niet met een gemiddeld ander westers land is te vergelijken. Het is heel uitgestrekt, kent een extreem lage bevolkingsdichtheid. Internet kan daar op veel plaatsen alleen via de satelliet met pingtijden > 500ms. Hele gebieden waar mobiele telefoons het niet doen. Als iemand huisbezoeken moet afleggen, kan je niet net als in Nederland even met WiFi of 3G/4G een verbinding met een backend maken. Ik sluit niet uit dat voor het werk dan men moest doen, een laptop met lokale database eigenlijk de enige haalbare optie is.
24-01-2019, 10:14 door Anoniem
Door Anoniem: Dat is bijna iedereen!!! volgens https://en.wikipedia.org/wiki/Alaska wonen er 739.795 mensen in Alaska. Dus 94% is geraakt door 1 besmette laptop.
Alleen staat in het PDF-document waar het artikel naar linkt niet 500.000-700.000 maar "more than 500 individuals".

De website van KTVA kan ik ook niet via de in het artikel aanbevolen proxy of die van startpage.com (via US servers) benaderen, maar de url zelf meldt "at least 500000", dus daar zal dat getal wel vandaan komen.

Als je verder zoekt blijken het ook 87.000 mensen te kunnen zijn:
https://www.usnews.com/news/best-states/alaska/articles/2019-01-24/alaska-notifies-87-000-people-after-computer-security-breach

Of 100.000:
https://tlo.org/cyber/dhss-cyber-attack-impacts-more-than-100000-alaska-households-ktuu-com/

Ik geloof dat ik begin te begrijpen waarom er in de VS zo hard over fake news geklaagd wordt. Ik denk dat het betrouwbaarste gegeven gewoon de bron is waar ze het uiteindelijk allemaal vandaan zullen hebben, die in het artikel gelinkte PDF waarin de Deparment of Health and Social Services zelf "more than 500 individuals" meldt. Een aantal dat ik heel wat geloofwaardiger vindt om op een laptop te zetten dan documenten over vrijwel de hele bevolking van de staat, die trouwens echt niet in overgrote meerderheid een beroep op bijstand bij deze dienst zullen doen.

Het loont, zeker bij berichten die je wenkbrouwen omhoog doen gaan, de moeite om even te proberen zo dicht mogelijk naar de eigenlijke bron van het nieuws te gaan en te kijken wat daar staat. In dit geval is dat eenvoudig omdat security.nl er rechtstreeks naar linkt. Het is wel jammer dat ze kennelijk zelf niet hebben opgemerkt (of hebben genegeerd, wat ik niet hoop) dat de bron een veel minder spectaculair getal geeft dan KTVA.
24-01-2019, 11:14 door -karma4
Door Anoniem: Dit is toch niet meer van deze tijd!

Nou... Op zich misschien juist wel. Want door door die opslagmedia met hoge capaciteit passen al die gegevens op zo'n laptop. Of usb-stick. Of geheugenkaartje...

Enne, de (r)overheid? Die doen gewoon hun werk.
24-01-2019, 16:11 door Anoniem
Door Anoniem:
Door Anoniem: Dat is bijna iedereen!!! volgens https://en.wikipedia.org/wiki/Alaska wonen er 739.795 mensen in Alaska. Dus 94% is geraakt door 1 besmette laptop.
Alleen staat in het PDF-document waar het artikel naar linkt niet 500.000-700.000 maar "more than 500 individuals".

De website van KTVA kan ik ook niet via de in het artikel aanbevolen proxy of die van startpage.com (via US servers) benaderen, maar de url zelf meldt "at least 500000", dus daar zal dat getal wel vandaan komen.

Als je verder zoekt blijken het ook 87.000 mensen te kunnen zijn:
https://www.usnews.com/news/best-states/alaska/articles/2019-01-24/alaska-notifies-87-000-people-after-computer-security-breach

Of 100.000:
https://tlo.org/cyber/dhss-cyber-attack-impacts-more-than-100000-alaska-households-ktuu-com/

Ik geloof dat ik begin te begrijpen waarom er in de VS zo hard over fake news geklaagd wordt. Ik denk dat het betrouwbaarste gegeven gewoon de bron is waar ze het uiteindelijk allemaal vandaan zullen hebben, die in het artikel gelinkte PDF waarin de Deparment of Health and Social Services zelf "more than 500 individuals" meldt. Een aantal dat ik heel wat geloofwaardiger vindt om op een laptop te zetten dan documenten over vrijwel de hele bevolking van de staat, die trouwens echt niet in overgrote meerderheid een beroep op bijstand bij deze dienst zullen doen.

Het loont, zeker bij berichten die je wenkbrouwen omhoog doen gaan, de moeite om even te proberen zo dicht mogelijk naar de eigenlijke bron van het nieuws te gaan en te kijken wat daar staat. In dit geval is dat eenvoudig omdat security.nl er rechtstreeks naar linkt. Het is wel jammer dat ze kennelijk zelf niet hebben opgemerkt (of hebben genegeerd, wat ik niet hoop) dat de bron een veel minder spectaculair getal geeft dan KTVA.

Als je ECHT verder zoekt en ECHT begrijpend leest krijg je het hele verhaal. Jammer dat je dat kennelijk zelf niet hebt opgemerkt (of genegeerd, wat ik niet hoop).

Alaska DHSS confirmed it's sending letters to 500,000 to 700,000 current or former participants in the division's programs to notify them of the incident.

....

O'Brien tells Information Security Media Group that DHSS began sending out letters on Tuesday, and so far notifications have been mailed to 87,000 households.
24-01-2019, 22:13 door Anoniem
Door Anoniem: “The American Dream”

Als ik het goed lees dan zit heel Alaska in de bijstand?

Strikt bijstand weet ik niet, maar in Alaska worden de dividenden van het State fund dat gevuld wordt met olie-opbrengsten verdeeld onder de inwoners.

https://en.wikipedia.org/wiki/Alaska_Permanent_Fund
25-01-2019, 05:01 door Anoniem
Door Anoniem: Als je ECHT verder zoekt en ECHT begrijpend leest krijg je het hele verhaal. Jammer dat je dat kennelijk zelf niet hebt opgemerkt (of genegeerd, wat ik niet hoop).
Je terechtwijzing is volkomen terecht. Ik had om te beginnen moeten opmerken dat de PDF van juni vorig jaar was en dat dat het nieuws dus niet was. De tekst die jij citeert was niet in mijn zoekresultaten opgedoken, dus wel teksten die of het ene of het andere getal noemen maar niet het volledige overzicht gaven en dat zette me behoorlijk op het verkeerde been. De tekst die je zo te zien citeert vond ik hier:

https://www.bankinfosecurity.com/victim-count-in-alaska-health-dept-breach-soars-a-11968

Excuses aan de redactie en aan iedereen die weer door mij op het verkeerde been is gezet.
27-01-2019, 14:29 door SPer
Kijk ze willen schijnbaar de Europianen niet bang maken met de gevolgen van de verzamelwoede van de overheid en dan daarna de boel niet goed beveiligen .

Het artikel is standaard niet vanuit de EU toegankelijk, maar wel via een proxy zoals die van Hide my Ass!.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.