image

Data honderden tandartsen VS versleuteld door ransomware

vrijdag 30 augustus 2019, 11:22 door Redactie, 12 reacties

Data van honderden Amerikaanse tandartsen is versleuteld door ransomware na een aanval op de it-leverancier van hun back-upprovider. De tandartspraktijken maken gebruik van DDS Safe, een product van Digital Dental Record (DDR). Via de dienst kunnen tandartsen medische dossiers, bedrijfsgegevens en andere data laten archiveren en veilig stellen. DDR promoot de eigen dienst zelfs als oplossing voor ransomware.

Voor het opslaan van alle data maakt DDR gebruik van de clouddiensten van PercSoft. Afgelopen maandag werd de it-leverancier het doelwit van een aanval. De aanvallers gebruikten de remote beheersoftware die DDS Safe gebruikt om back-ups bij tandartspraktijken te maken om ransomware op de systemen te installeren. Daardoor hadden zo'n vierhonderd tandartspraktijken geen toegang meer tot hun gegevens. Ook was het niet mogelijk om röntgenfoto's te maken, zo laat PercSoft weten. Verschillende praktijken melden dat ze door de infectie de salarisbetalingen deze week mogelijk niet kunnen verwerken.

Hoeveel de aanvallers eisten voor het ontsleutelen van de bestanden is onbekend. De it-leverancier heeft het losgeld wel betaald, want een dag na de infectie beschikte het bedrijf over een decryptor om de bestanden te ontsleutelen (pdf). Het ontsleutelen en herstellen van alle systemen kan echter meerdere dagen in beslag nemen, aldus DDR (pdf). Hoe de aanvallers toegang tot het systeem van PercSoft wisten te krijgen is onbekend.

De afgelopen maanden is het meerdere keren voorgekomen dat klanten van managed service providers (MSP) met ransomware besmet raakten. Bij één van de laatste incidenten wisten de aanvallers via RDP met de MSP verbinding te maken, om vervolgens via een managementconsole de ransomware op klantsystemen te installeren.

Image

Reacties (12)
30-08-2019, 11:29 door karma4
Remote beheer en uitbesteding, het is een nieuw punt waar als de aanvaller doorheen komt ineens veel fout gaat.
Niets nieuws, alleen de vraag is wat er bij DDS als MSP precies gebeurt is dat de aanvaller die toegang heeft gekregen...
30-08-2019, 12:22 door sabofx
.... vierhonderd tandartspraktijken geen toegang meer tot hun gegevens
-> Sounds an awful lot like a "statistic".

Tikkeltje ironisch....
30-08-2019, 15:42 door Ron625
Zo'n bedrijf moet toch minimaal werken met backups per dag, week, maand, kwartaal, jaar?
Daarnaast is voor zoiets één backup ook wel erg weinig.......
30-08-2019, 18:16 door spatieman
kuch, EPD/LSP, kuch.
Zal hier ook gebeuren, en door de strot geduwd worden.
30-08-2019, 21:52 door karma4
Door Ron625: Zo'n bedrijf moet toch minimaal werken met backups per dag, week, maand, kwartaal, jaar?
Daarnaast is voor zoiets één backup ook wel erg weinig.......
Nou nee, de bestanden van onbetaalde rekeningen van een maand terug zijn waardeloos door de tijd.
Je bent te veel bestandsgeoriënteerd je moet er proces georiënteerd in.
Als er een database in het spel is krijg je een heel afwijkend verhaal.
31-08-2019, 07:29 door [Account Verwijderd] - Bijgewerkt: 31-08-2019, 07:29
Door karma4:
Door Ron625: Zo'n bedrijf moet toch minimaal werken met backups per dag, week, maand, kwartaal, jaar?
Daarnaast is voor zoiets één backup ook wel erg weinig.......
Nou nee, de bestanden van onbetaalde rekeningen van een maand terug zijn waardeloos door de tijd.
Je bent te veel bestandsgeoriënteerd je moet er proces georiënteerd in.
Als er een database in het spel is krijg je een heel afwijkend verhaal.

Maar karma4 toch! Je hebt hopelijk toch wel van de bewaarplicht gehoord? Zoals gewoonlijk heeft Ron625 het weer bij het juiste eind! (Denk aan eerdere discussies over overheid en bestandsformaten).
31-08-2019, 10:13 door Ron625
Door karma4:
Door Ron625: Zo'n bedrijf moet toch minimaal werken met backups per dag, week, maand, kwartaal, jaar?
Daarnaast is voor zoiets één backup ook wel erg weinig.......
Nou nee, de bestanden van onbetaalde rekeningen van een maand terug zijn waardeloos door de tijd.
Je bent te veel bestandsgeoriënteerd je moet er proces georiënteerd in.
Als er een database in het spel is krijg je een heel afwijkend verhaal.
Nee, je hebt dan alleen een achterstand van een maand, maar dat is normaliter ook weer in een maand bij te werken.
Ja, het geeft een vertraging, maar dat is toch beter dan criminelen sponsoren, waardoor je m.i. ook medeplichtig kan worden.

Offtopic: Bedankt En Rattshaverist
01-09-2019, 05:58 door [Account Verwijderd]
Mooi zo. Dat al die figuren die denken de systeembeheerder te kunnen uithangen, zonder backups te maken, hun kop op het hakblok zien liggen!

HANG 'EM HIGH!
01-09-2019, 11:39 door karma4 - Bijgewerkt: 01-09-2019, 11:45
Door En Rattshaverist:
Maar karma4 toch! Je hebt hopelijk toch wel van de bewaarplicht gehoord? Zoals gewoonlijk heeft Ron625 het weer bij het juiste eind! (Denk aan eerdere discussies over overheid en bestandsformaten).
Nou nee je. Je het de open standaarden volledig gemist als je enkel naar een uitwissling / pulbicatie met argumentatie kijkt.
.
De nora link met de open standaardenhttps://www.noraonline.nl/wiki/Beveiligingspatronen
Daar hebben open source fanaten zoals jij kennelijk een bloedhekel aan.
Open standaarden die je geloof en evangelisme in de weg zitten.


Hier heb het patroon voor een DR:
https://www.noraonline.nl/wiki/Patroon_voor_disaster_recovery/uitwijk

"
Afwegingen
De meest kosteneffectieve oplossing voor bedrijfscontinuïteit is die van snapshot-herstelpunten, gekoppeld aan asynchrone replicatie. Deze combinatie beperkt de opslag-overhead en biedt vanuit de 'snapshot-ankers' voor het opnieuw opbouwen van transacties.
De meest kostbare, maar ook meest betrouwbare oplossing voor transactionele recovery is de synchrone replicatie.
Organisaties moeten co-locaties overwegen als ze nog niet in gebruik zijn. Kritische web- en internet gebaseerde services zijn de eerste kandidaten voor co-locaties. Niet internet gebaseerde services, zoals Office file- en print profiteren nauwelijks van co-locaties en kunnen beter geborgd worden door gebruik te maken van alternatieve DR voorzieningen.
"

De erste optie met snapshot herstelpunten is een klassieke journalling RDBMS benadering.. Niet geschikt bij losse bestandjes.
02-09-2019, 08:32 door [Account Verwijderd]
Ik heb niks gemist en Ron625 al zeker niet!
02-09-2019, 15:36 door Tintin and Milou
Door karma4:
Door Ron625: Zo'n bedrijf moet toch minimaal werken met backups per dag, week, maand, kwartaal, jaar?
Daarnaast is voor zoiets één backup ook wel erg weinig.......
Nou nee, de bestanden van onbetaalde rekeningen van een maand terug zijn waardeloos door de tijd.
Je bent te veel bestandsgeoriënteerd je moet er proces georiënteerd in.
Als er een database in het spel is krijg je een heel afwijkend verhaal.
Maar die transacties kun je normaal weer gewoon herstellen in een goede architectuur.
Zeker betaal bestanden zijn vrij gemakkelijk opnieuw uit te voeren.

Door karma4:
Door En Rattshaverist:
Maar karma4 toch! Je hebt hopelijk toch wel van de bewaarplicht gehoord? Zoals gewoonlijk heeft Ron625 het weer bij het juiste eind! (Denk aan eerdere discussies over overheid en bestandsformaten).
Nou nee je. Je het de open standaarden volledig gemist als je enkel naar een uitwissling / pulbicatie met argumentatie kijkt.
.
De nora link met de open standaardenhttps://www.noraonline.nl/wiki/Beveiligingspatronen
Daar hebben open source fanaten zoals jij kennelijk een bloedhekel aan.
Het probleem is, dat alleen jij daar iedere keer alleen deze ervaringen hebt.

Of je legt de verkeerde relaties.

Open standaarden die je geloof en evangelisme in de weg zitten.
Zit ook volledig tussen je eigenlijk oren.


De erste optie met snapshot herstelpunten is een klassieke journalling RDBMS benadering.. Niet geschikt bij losse bestandjes.
Maar ook bij een file structuur kan een snapshot heel goed werken.
Het hangt van de requirements af.
02-09-2019, 18:57 door Ron625
Door karma4:De nora link met de open standaardenhttps://www.noraonline.nl/wiki/Beveiligingspatronen
Daar hebben open source fanaten zoals jij kennelijk een bloedhekel aan.
Open standaarden die je geloof en evangelisme in de weg zitten.
OpenSource, OpenStandaarden en OpenData zijn drie dingen die niets met elkaar te maken hebben.

OpenSource gaat over de verkrijgbaarheid van de broncode.
OpenStandaarden gaat over afspraken die gemaakt zijn.
OpenData gaat over beschikbare gegevens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.