image

Klanten Fries ict-bedrijf kunnen door aanval niet meer bij gegevens

dinsdag 12 januari 2021, 11:04 door Redactie, 17 reacties

Een aanval op het Friese ict-bedrijf Accent heeft ervoor gezorgd dat tientallen klanten niet meer bij hun gegevens kunnen, zo meldt de Leeuwarder Courant. Onder andere Koninklijke Damstra Installatietechniek en GGZ Friesland zijn klant van het bedrijf. De aanval werd afgelopen zaterdag opgemerkt, waarop de ict-dienstverlener uit Sneek besloot om systemen uit te schakelen.

"We gingen in lockdown, om het zomaar eens uit te drukken", zegt commercieel directeur Wim Behage tegenover de krant. Daardoor kunnen klanten niet meer bij hun gegevens en digitale werkomgeving. In het geval van Damstra zijn de bedrijfsgegevens niet toegankelijk. "We kunnen helemaal niks meer, behalve telefoneren. Bijna al onze processen zijn geautomatiseerd. Dat keert zich nu tegen ons. We kunnen niet werken aan technische tekeningen, we kunnen geen facturen versturen, we kunnen niet meedoen aan aanbestedingen", zegt Damstra-directeur Peter Meilis.

De aanval kan ook gevolgen voor klanten van Damstra hebben. "Als u de komende week een afspraak met ons heeft staan, kan het dus voorkomen dat wij dat niet meer weten. Excuus voor het dan mogelijk niet verschijnen! Als u dit op tijd leest, vragen wij u dringend om ons op de bekende nummers te bellen en de afspraak opnieuw door te geven. Dan kunnen wij onze afspraken nakomen en dat willen wij natuurlijk graag", zo laat het installatiebedrijf op de eigen website weten.

In het geval van GGZ Friesland kunnen medewerkers dankzij een omweg toch bij systeem komen. Volgens een woordvoerder zijn er geen patiëntgegevens gestolen en zijn de elektronische patiëntendossiers veilig. Of er sprake is van een aanval met ransomware kan Accent nog niet zeggen. "We hebben het in onderzoek. Het is te vroeg voor een uitspraak over wat er precies aan de hand is", stelt Behage.

Reacties (17)
12-01-2021, 11:26 door Anoniem
Alles maar blind uitbesteden en vertrouwen dat de leverancier het wel op orde heeft. Ik ben niet tegen uitbesteden, maar wel met het gemak waarmee men er vanuit gaat dat het dan wel goed zit.

Ander opmerkelijk punt is de snelle uitspraak van de GGZ Friesland dat er geen patiëntgegevens gestolen zijn. Dat kan het geval zijn indien die patiëntgegevens niet bij het gehackte 'Accent' staan, maar dat is ongeloofwaardig. Al staat de database met patiëntgegevens niet bij Accent, men heeft ICT diensten uitbesteed en het werk van de GGZ omvat nu eenmaal werken met patiëntgegevens. Zo snel roepen (lees zonder deugdelijk onderzoek) is totaal ongeloofwaardig en zegt iets over het niveau van informatiebeveiliging in zo'n organisatie. Ik vraag me af of de uitspraak van deze woordvoerder ook wordt gedragen door hun CISO (als ze die al hebben).

Kortom, er wordt in mijn ogen iets te vaak snel en zonder onderzoek geroepen dat er geen datalek is. Totaal ongeloofwaardig als je daar geen zorgvuldig onderzoek naar hebt gedaan.
12-01-2021, 11:31 door Anoniem
"We hebben het in onderzoek. Het is te vroeg voor een uitspraak over wat er precies aan de hand is"

Als je bestanden gecrypt zijn weet je dat toch direct?
12-01-2021, 11:56 door [Account Verwijderd]
Door Anoniem: Alles maar blind uitbesteden en vertrouwen dat de leverancier het wel op orde heeft. Ik ben niet tegen uitbesteden, maar wel met het gemak waarmee men er vanuit gaat dat het dan wel goed zit.

Nee hoor. Dit is eerder een gevolg van het gebruik van software voor lichte consumententoepassingen in (semi)professionele omgevingen.
12-01-2021, 12:17 door Anoniem
Mooi he, cloud diensten.
12-01-2021, 12:37 door Bitje-scheef
Door Anoniem: Mooi he, cloud diensten.

Cloud is meestal een stukje extra hoofdpijn.
12-01-2021, 12:56 door Anoniem
Is er dan niemand die nadenkt over BCP en DR? Het valt uit en dan komt men er pas achter dat er geen werk meer verzet kan worden in primare processen. Dat is op zijn minst slordig, nalatig. Hopelijk rekenen klanten en aandeelhouders bedrijven hier ook op af.
12-01-2021, 13:30 door Anoniem
Tja, als je de boel uitbesteedt, daarbij niet nadenkt over de risico's en daar geen passende maatregelen op neemt, dan moet je nou ook niet zeuren. Vette pech.
12-01-2021, 14:51 door Anoniem
Ander opmerkelijk punt is de snelle uitspraak van de GGZ Friesland dat er geen patiëntgegevens gestolen zijn. Dat kan het geval zijn indien die patiëntgegevens niet bij het gehackte 'Accent' staan, maar dat is ongeloofwaardig

Want jij kan als buitenstaander beoordelen, zonder de details van een incident, of dit wel/niet geloofwaardig is. Leg ons dan maar eens uit welke systemen geraakt zijn bij GGZ, en waarom de stelling dat er geen patientgegevens gestolen zijn ongeloofwaardig is. Beetje lastig te zeggen, zonder de details te kennen, wat de impact (niet) is.
12-01-2021, 14:53 door Anoniem
Cloud is meestal een stukje extra hoofdpijn.

Want fysieke servers kunnen niet net zo gemakkelijk worden gehacked. Lekker boeiend, cloud of niet cloud. Wat boeit is goed beveiligd, of niet goed beveiligd. Zowel fysiek als virtueel kan gatenkaas zijn.
12-01-2021, 14:55 door Anoniem
Tja, als je de boel uitbesteedt, daarbij niet nadenkt over de risico's en daar geen passende maatregelen op neemt, dan moet je nou ook niet zeuren. Vette pech.

Wie zegt dat daar niet over is nagedacht, dat weet je helemaal niet. Ook weet je niet of ze wel/niet backups hebben, en wel/niet op korte termijn weer bij hun gegevens komen, doordat ze wel/niet hebben nagedacht over risico's en maatregelen.

Overigens biedt niet uitbesteden ook geen enkele garantie. Het is niet zo dat een organisatie zelf altijd beter presteert, dan dienstverleners. Niet uitbesteden maakt dus evenmin onkwetsbaar.
12-01-2021, 16:06 door Anoniem
Door Anoniem:
Cloud is meestal een stukje extra hoofdpijn.

Want fysieke servers kunnen niet net zo gemakkelijk worden gehacked. Lekker boeiend, cloud of niet cloud. Wat boeit is goed beveiligd, of niet goed beveiligd. Zowel fysiek als virtueel kan gatenkaas zijn.

bij cloud tokos is het wel meteen lekker veel impact en alles 'verder weg' voor de organisaties => interresanter voor ransomware. dat hoeven we je toch niet uit te leggen toch?
12-01-2021, 16:31 door _R0N_
Door Anoniem: Mooi he, cloud diensten.

Alles wat je uitbesteedt is het verleggen van de verantwoordelijkheid.
12-01-2021, 17:37 door Anoniem
Door Anoniem:
Ander opmerkelijk punt is de snelle uitspraak van de GGZ Friesland dat er geen patiëntgegevens gestolen zijn. Dat kan het geval zijn indien die patiëntgegevens niet bij het gehackte 'Accent' staan, maar dat is ongeloofwaardig

Want jij kan als buitenstaander beoordelen, zonder de details van een incident, of dit wel/niet geloofwaardig is. Leg ons dan maar eens uit welke systemen geraakt zijn bij GGZ, en waarom de stelling dat er geen patientgegevens gestolen zijn ongeloofwaardig is. Beetje lastig te zeggen, zonder de details te kennen, wat de impact (niet) is.
Strikt genomen heb je gelijk dat je als buitenstaander zonder de inhoud te kennen geen oordeel kan vellen. Maar ik durf mijn hand ervoor in het vuur te steken dat er wel degelijk patiëntgegevens bij Accent staan. Daarmee zeg ik niet dat ze gelekt zijn, ik zeg alleen dat je dat moet onderzoeken voordat je stelt dat ze niet gelekt zijn.

Als zo'n organisatie ICT uitbesteed, heb je al heel snel te maken met patiëntgegevens. Als ze alleen de financiële administratie uitbesteden, dan heb je via de facturen al inzicht wie patiënt zijn en welke medicatie/behandelingen ze krijgen; als ze alleen de telefoniedienst uitbesteden, dan kan je aan de hand van de CDR's al afleiden wie er een zorgrelatie heeft; als ze alleen de e-mail uitbesteden, dan heb je communicatie met en over patiënten. Kortom, in vrijwel elk ICT systeem in zo'n organisatie zijn patiëntgegevens aanwezig.

Alleen als men heel selectief iets zonder patiëntgegevens heeft uitbesteed, bijvoorbeeld enkel de ICT rond het beheer van leaseautos, dan kan je op voorhand zeggen dat er geen patiëntgegevens naar buiten zijn gegaan. De kans dat er maar zo'n beperkte subset aan ICT is uitbesteed is simpelweg heel klein.
12-01-2021, 18:17 door Anoniem
Accent neemt sowieso privacy totaal niet serieus. Eerste (bijna dan) wat de website bij openen is een script uitvoeren van connect.facebook.net. Daar blijft het niet bij, ook nog drie verschillende domeinen van Google. Pijnlijk.

En ja hoor, voor hun contactformulier moet je reCAPTCHA gebruiken. Klantvriendelijkheid komt dus ook niet in hun vocabulaire voor. Zou iemand bij Accent ooit daar de voorwaarden van gelezen hebben?
12-01-2021, 18:22 door Anoniem
Door _R0N_:
Door Anoniem: Mooi he, cloud diensten.

Alles wat je uitbesteedt is het verleggen van de verantwoordelijkheid.
Dat denk je. Volgens AVG blijf je eindverantwoordelijke en je kan nog steeds niets (cloud of niet).
13-01-2021, 07:01 door Anoniem
Door _R0N_:
Door Anoniem: Mooi he, cloud diensten.

Alles wat je uitbesteedt is het verleggen van de verantwoordelijkheid.

Met als argument: "het is niet oznenciore business".


Door Anoniem:
Ander opmerkelijk punt is de snelle uitspraak van de GGZ Friesland dat er geen patiëntgegevens gestolen zijn. Dat kan het geval zijn indien die patiëntgegevens niet bij het gehackte 'Accent' staan, maar dat is ongeloofwaardig

Want jij kan als buitenstaander beoordelen, zonder de details van een incident, of dit wel/niet geloofwaardig is. Leg ons dan maar eens uit welke systemen geraakt zijn bij GGZ, en waarom de stelling dat er geen patientgegevens gestolen zijn ongeloofwaardig is. Beetje lastig te zeggen, zonder de details te kennen, wat de impact (niet) is.

Snelle reacteis zijn vaak PR reacties. Er is niets ernstigs aan de hand, Loppt u maar door.
Totdat bij het onderzoek blijkt wat er wel/niet mogelijk gestolen is. Of tot er iets op straat ligt.
14-01-2021, 06:15 door botbot
Door Anoniem: Mooi he, cloud diensten.

Ja prachtig je hebt 10 server in je serverruimte staan ,of je hebt 10 servers in het datacentrum van amazon staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.