image

Ierse rechter verbiedt ransomwaregroep om gestolen patiëntdata te publiceren

vrijdag 21 mei 2021, 11:06 door Redactie, 13 reacties

Het Ierse hooggerechtshof heeft de groep achter de Conti-ransomware verboden om gegevens die bij de Ierse nationale gezondheidszorg zijn gestolen te delen, verwerken, verkopen of publiceren. De Health Service Executive (HSE) liet het hof weten dat mogelijk alle data die het bezit gecompromitteerd is. De aanvallers, die de gezondheidszorg inmiddels een decryptietool hebben gegeven voor het ontsleutelen van de data, eisen twintig miljoen dollar om publicatie van de gestolen gegevens te voorkomen. De aanvallers hebben naar eigen zeggen zevenhonderd gigabyte aan data buitgemaakt.

Het gerechtelijke bevel is gericht tegen "onbekende personen". Naast het verbod om de gestolen data te openbaren of verspreiden, worden de aanvallers ook verplicht om zichzelf te identificeren door hun namen, adresgegevens en e-mailadressen te verstrekken. Het primaire doel van het bevel is om legitieme it-providers, zoals Google en Twitter, duidelijk te maken dat verspreiding van de gegevens niet is toegestaan, zo melden de Irish Examiner en de Independent.

Hoewel de aanvallers een decryptietool hebben verstrekt is de it-omgeving nog altijd niet hersteld en de dienstverlening aan patiënten nog altijd verstoord, meldt The Journal. Er zijn binnen de HSE zo'n tweeduizend ict-systemen die elk door meerdere servers en apparaten worden ondersteund. Al deze systemen moeten worden hersteld. Daarnaast zullen zo'n tachtigduizend computers opnieuw worden geïnstalleerd. Een tijdrovend proces en het is dan ook nog onbekend wanneer alle systemen weer operationeel zijn.

Reacties (13)
21-05-2021, 11:19 door Anoniem
*proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!
21-05-2021, 11:44 door Anoniem
Zit een beetje in dezelfde hoek als encryptie verbieden (of iedereen forceren om tools met backdoors te gebruiken). De crimineel gaat zich daar natuurlijk strikt aan houden!

Het werkelijke probleem is natuurlijk een brak systeem waardoor die data 'gestolen' is. De daders daarvan zullen wel niet gestraft worden.
21-05-2021, 11:45 door Robby Swartenbroekx
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!
Het staat in het artikel duidelijk vermeld:

Het primaire doel van het bevel is om legitieme it-providers, zoals Google en Twitter, duidelijk te maken dat verspreiding van de gegevens niet is toegestaan

Natuurlijk gaat die hackersgroepering zich hier niets van aantrekken en zich ook niet kenbaar maken. Maar hier heeft HSE en de overheid direct iets in handen als data plots gelinkt wordt op Twitter of gehost wordt bij een hoster die zich iets meer aan de wet wenst te houden dan de verspreiders. Dit is vooral een waarschuwing naar al die platformen dat zij moeten proberen te voorkomen dat dit makkelijk gedeeld kan worden.
21-05-2021, 11:54 door Anoniem
Door Robby Swartenbroekx:
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!
Het staat in het artikel duidelijk vermeld:

Het primaire doel van het bevel is om legitieme it-providers, zoals Google en Twitter, duidelijk te maken dat verspreiding van de gegevens niet is toegestaan

Natuurlijk gaat die hackersgroepering zich hier niets van aantrekken en zich ook niet kenbaar maken. Maar hier heeft HSE en de overheid direct iets in handen als data plots gelinkt wordt op Twitter of gehost wordt bij een hoster die zich iets meer aan de wet wenst te houden dan de verspreiders. Dit is vooral een waarschuwing naar al die platformen dat zij moeten proberen te voorkomen dat dit makkelijk gedeeld kan worden.

Die waarschuwing is volstrekt overbodig. Het mocht al niet, blijft dus de vraag waarom de rechter zich hier ueberhaupt over uit kan spreken, een rechter kan alleen *na het gebeuren* zich uitspreken over iets *dat is gebeurd*. Schoten voor de boeg horen in een rechtstaat niet thuis.
21-05-2021, 11:54 door _R0N_
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!

2 redenen; De eerste zoals gemeld, om andere datagraaiers er van te weerhouden data te publiceren dan wel te misbruiken..
De tweede reden is dat als ze het wel publiceren en ze worden gepakt ze ook een straf voor dat feit boven he hoofd hangt.
21-05-2021, 11:57 door Anoniem
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!
Roep niet te snel dat een ander naïef is. De rechter snapt dit uitstekend:
Mr Justice Kevin Cross said the practical effect of the injunctions may be that the authorities in the country concerned will hopefully co-operate with the order and use their full resources to track down the perpetrators.

It was also expected other non-criminal actors will abide by the orders with the effect the mischief intended by the hackers will be minimised, he added.
https://www.rte.ie/news/health/2021/0520/1222928-hse-cyber-attack/
Het dient dus om de kans te verhogen dat andere landen meewerken aan het opsporen van de daders, en ook om duidelijk te maken aan anderen dan de criminelen dat het verder verspreiden van deze gegevens strafbaar is.
21-05-2021, 13:27 door Anoniem
Door Anoniem: ...blijft dus de vraag waarom de rechter zich hier ueberhaupt over uit kan spreken, een rechter kan alleen *na het gebeuren* zich uitspreken over iets *dat is gebeurd*. Schoten voor de boeg horen in een rechtstaat niet thuis.
Zou het kunnen dat rechters van Ierse High Court beter dan jij overzien wat hun eigen taken en bevoegdheden zijn? En zou het kunnen dat in de complexiteit van een staat, met een lange geschiedenis waarin eindeloos veel keuzes zijn gemaakt die in het systeem verankerd zijn geraakt, het helemaal niet onlogisch is dat ze die taken en bevoegdheden hebben, en dat dat een goede balans oplevert met andere instanties met andere taken en bevoegdheden?
21-05-2021, 14:26 door Anoniem
Door _R0N_:
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!

2 redenen; De eerste zoals gemeld, om andere datagraaiers er van te weerhouden data te publiceren dan wel te misbruiken..
De tweede reden is dat als ze het wel publiceren en ze worden gepakt ze ook een straf voor dat feit boven he hoofd hangt.

En ook dat was al geregeld in de wet. Een rechter kan en mag zich niet uitspreken over iets dat niet is gebeurd. Dat is aan de politiek, en dat was al geregeld. Trias Politica.
21-05-2021, 14:33 door [Account Verwijderd]
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!

*proest* De eerste 'rechtsgeleerde' kakelt als kip zonder kop, reeds dertien minuten na publicatie van dit nieuwsbericht hier. Tsja er is ook minstens een IQ 80 voor nodig om door te hebben wat de achtergronden zijn, en het waarom dat de Ierse rechtbank tot deze gewiekst gelaagde intelligente uitspraak is gekomen.

Ik vind de uitspraak slagvaardig en dat met mijn IQ gelijk aan het met moeite halen van het kleuterschool schoenstrikdiploma als beste studieresultaat van mijn gehele leven.
21-05-2021, 16:39 door karma4 - Bijgewerkt: 21-05-2021, 16:41
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!
Een rechter die misdadigers verbied om misdaden te plegen. Het is een prachtige als voorbeeld van de droomwereld in beleid naar de onmogelijkheid van de uitvoering. Verspreiding is ook al gewoon verboden, een typisch voorbeeld van het falen van de dpa privcay toezichthouders. Die dpa's hebben kennelijk meer op met de privacy van die hackers
22-05-2021, 13:38 door Anoniem
@karma4,

Maar hoe denkt men werkelijk een eind te kunnen maken aan bijvoorbeeld ransomware als een lonend verdienmodel en bijvoorbeeld ook ladingen Coinhive Support Webspam uit India, Pakistan, China, Russische Federatie, Oekraïne en ja ook in Nederland? Hoe voorkom je de activiteiten van zogeheten scam- en spam-anonimiseringsdiensten via de Seychellen bijvoorbeeld en de activiteiten van bullet-proof RBN-hostertjes in het Zuiden des Lands. (RBN = Russian Business Network = Kriminalnaya Rossiya)

De misbruik plegende cybercriminelen zijn na meer dan twintig jaar negatieve voorprogrammering en negatieve conditionering vaak zeer moeilijk te herprogrammeren. Ze zitten in een negatief kader en als mensen 95% onbewust doen en slechts 5% berust op rationele overwegingen ondernemen en soms nog niet eens 5%, sta je met lege handen met je rechterlijke positivisme.

Het kwaad is gelijk aan het goede alleen binnen een verschrikkelijk lang tijdverloop dat het kwaad hierover extra moet doen om op het zelfde punt uit te komen.

Onderbewuste overtuigingen vergen ook lange, lange tijd om zich van negatieve conditioneringen te kunnen bevrijden, als het zelfs nog maar eens lukt. (Het effect van de zeven wegen van karma kan een hele draai van het zogenaamde Grote Rad duren - een giga-cirkel om de Zwarte Zon door alle twaalf maal 2690 jaar van elk Zodiakteken=era, we zitten nu reeds in de aanlopende Aquarius overgangstijd na het Christelijke zonnetijdvak Vissen, het joodse tijdvak Ram, en het Egyptisch/Kretensische tijdvak Stier gepasseerd, een op zich tegengestelde beweging dus).

Dat geldt ook voor de slachtoffers, die zich vaak niet adequaat weten te verdedigen via een zelfde soort route. Onvoldoende kennis hebben om dat te doen vaak, ze "zien" niet in dat ze het zouden kunnen en doen daarom maar vast geen pogingen meer. Als je "ziet", dat je JavaScript analyse zou kunnen gaan doen (beheersen), kun je je deze vaardigheid gaan verwerven/ je eigen maken. Maar vaak is ignorance = bliss, (men leeft in zalige onwetendheid) maar doodt daardoor en daarmee wel vaak elk goed initiatief op overtuigende manier. Verkeerd management geeft ook nog het slechte voorbeeld. De op afstand bestuurbare minkukel-getrainde aap is het resultaat van alledag naar de verlangens en wensen van Big Tech Multinationals. Werk van jarenlang dozenschuiven en gerichte propaganda en info-manipulatie.

Er is een weg via een panopticum maatschappij zonder vrijheden, waar ieder via unieke traceercode (bijvoorbeeld universele QR-code) te volgen en eventueel te vervolgen is. Dat moet dan wel top-down gaan gelden voor alle globale bewoners en onder alle omstandigheden., anders kom je nog in een criminele digitaal aangestuurde slavenstaat te leven met 1 traceerbare digitale government-coin, een klein groepje menselijk-g*ddelijk verwenden en een grote groep tot bepaald aantal gedecimeerde groep cyborg-slaven, binnen een soort van voorziene satanische heilstaat.

In de huidige situatie zie ik geen kant-en-klare oplossingen, ook niet technisch. Dat tenminste als heersende negativiteit niet uitgebannen kan worden op deze planeet en daar ziet het voorlopig niet naar uit. Het wordt eerder steeds dystopischer en satanischer van aard als juist minder met al dit soort ellende en lijden. Ik blijf echter het optimisme van de betere security boodschap verspreiden, ondanks het me ook wel eens bijkans tot wanhoop drijven kan met de volgende oogst van Troy Hunt gemeld.

#sockpuppet
22-05-2021, 16:22 door Anoniem
Conti: https://www.cyberswachhtakendra.gov.in/alerts/ContiRansomware.html
Ontsleutelingsbedragen oplopend tot 45 miljoen euro voor een instituut of organisatie.

luntrus
22-05-2021, 16:54 door Anoniem
Door Glasharmonica:
Door Anoniem: *proest*. Waarom denkt een rechter dat criminelen zich ineens aan de uitspraak van een rechter houden? Naïef!

*proest* De eerste 'rechtsgeleerde' kakelt als kip zonder kop, reeds dertien minuten na publicatie van dit nieuwsbericht hier. Tsja er is ook minstens een IQ 80 voor nodig om door te hebben wat de achtergronden zijn, en het waarom dat de Ierse rechtbank tot deze gewiekst gelaagde intelligente uitspraak is gekomen.

Ik vind de uitspraak slagvaardig en dat met mijn IQ gelijk aan het met moeite halen van het kleuterschool schoenstrikdiploma als beste studieresultaat van mijn gehele leven.

Om je woorden meteen weer te logenstraffen: https://www.bbc.com/news/world-europe-57197688

Ze hebben de sleutel gepubliceerd en gaan gewoon stukken publiceren. Een IQ van 80, dat je mij toedicht, is wat te laag ingeschat. Fundamentele vraag blijft: sinds wanneer houden criminelen zich bezig met een uitspraak van een rechter? Sinds wanneer kan een zoekmachine niet meer worden gemanipuleerd om toch resultaten te tonen die ‘niet mogen’? Ik vermoed dat je last hebt van projectie van je eigen IQ… en geen flauw idee hebt hoe de echte wereld functioneert.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.