Gelre ziekenhuizen meldt inbraak op e-mailaccount van medewerker
Een aanvaller heeft toegang gekregen tot het e-mailaccount van een medewerker van Gelre ziekenhuizen, dat vestigingen in Apeldoorn en Zutphen heeft. Dat heeft Gelre ziekenhuizen via de eigen website bekendgemaakt. Volgens de organisatie zijn er vanuit het account geen gegevens verzonden of gedownload. "Maar het is niet met zekerheid uit te sluiten dat de hacker mailberichten met persoonsgegevens heeft ingezien, de kans daarop is echter klein."
De ziekenhuisorganisatie stelt dat er drie weken lang is geprobeerd om op de ict-omgeving in te breken. Om wat voor aanvallen het precies gaat wordt niet vermeld. Ook is onduidelijk hoe er toegang is verkregen tot het e-mailaccount. Security.NL heeft Gelre ziekenhuizen om verdere informatie gevraagd. De organisatie heeft inmiddels melding gedaan bij de Autoriteit Persoonsgegevens en zegt maatregelen te hebben getroffen om herhaling te voorkomen.
In 2018 waarschuwde Gelre ziekenhuizen patiënten nog voor een datalek nadat een medewerker het slachtoffer van een phishingaanval was geworden. De medewerker trapte in een phishingmail waardoor inloggegevens in handen van een aanvaller kwamen, die zo toegang tot het e-mailaccount kreeg. E-mails in het e-mailaccount van de medewerker bevatten patiëntengegevens zoals naam en patiëntennummer.
Update
Gelre ziekenhuizen laat tegenover Security.NL weten dat het gaat om password spraying-aanvallen die in de drie weken werden waargenomen. Password spraying is een techniek waarbij een aanvaller door middel van veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen probeert een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Door deze techniek voorkomt de aanvaller dat een account wordt geblokkeerd en de aanval wordt opgemerkt.
Hoe de aanvallers toegang tot het e-mailaccount van de medewerker hebben verkregen wil Gelre ziekenhuizen niet laten weten. "Vanuit beveiligingsoptiek wil Gelre hier geen mededelingen over doen", aldus een woordvoerder.
Welke maatregelen zijn er getroffen, krijg altijd een beetje kriebel van deze tekst? Het is wel zo netjes om te vermelden welke maatregelen. Het doet misschien zeer om dat te melden, wat er gedaan is om het te verhelpen. Omdat je dan zou kunnen denken. "Wat! hebben ze dat niet. wat slecht"
Op zijn minst een 2FA/MFA oplossing gebruiken is denk ik al een goede stap. Hoe vaak is er getracht in te loggen en hoe? na een X keer moet het toch wel genoeg zijn en zal het account geblokkeerd worden?
hopelijk blijft de ezel na 2 keer stoten weg....
Daarna vult de medewerkers zijn/haar gegevens in. Ik tegenstelling tot wat het ziekenhuis denkt is de hacker niet uit op de inhoud van de mailbox. Alleen als het een grote vis is. Dan wordt er een forward gefabriceerd. Het meest interessante is namelijk het adresboek. Dus verwacht eenzelkde aanval maar dan gericht aan iedereen in het ziekenhuis.
Welke maatregelen zijn er getroffen, krijg altijd een beetje kriebel van deze tekst? Het is wel zo netjes om te vermelden welke maatregelen.
Ja lekker handig, Ga lopen rondbazuinen hoe je de beveiliging hebt aangepast. Dat is echt weer de kat op het spek binden.
Jij als buitenstaander hebt er geen bal mee te maken hoe organisaties zichzelf beveiligen. Dat is een van de eerste security-regels: Maak je tegenstander niet wijzer dan hij al is.
Welke maatregelen zijn er getroffen, krijg altijd een beetje kriebel van deze tekst? Het is wel zo netjes om te vermelden welke maatregelen. Het doet misschien zeer om dat te melden, wat er gedaan is om het te verhelpen. Omdat je dan zou kunnen denken. "Wat! hebben ze dat niet. wat slecht"
Op zijn minst een 2FA/MFA oplossing gebruiken is denk ik al een goede stap. Hoe vaak is er getracht in te loggen en hoe? na een X keer moet het toch wel genoeg zijn en zal het account geblokkeerd worden?
hopelijk blijft de ezel na 2 keer stoten weg....
Ik word een beetje moe om deze totaalincompetentie bij (semi)overheid op IT gebied altijd maar af te schuiven op al dan niet "Russische" hackers. Betaal je IT-ers marktconform dan hoef je het niet te doen met kneuzen of veel te duur ingehuurde externen.
Ik word een beetje moe om deze totaalincompetentie bij (semi)overheid op IT gebied altijd maar af te schuiven op al dan niet "Russische" hackers. Betaal je IT-ers marktconform dan hoef je het niet te doen met kneuzen of veel te duur ingehuurde externen.
De zwakste schakel is en blijft de gewone medewerker/gebruiker. Je kunt het tot je oogballen dichttimmeren, maar als de medewerker daarna alle stappen negeert, is het alsnog raak. Of mis... ;)
Ik word een beetje moe om deze totaalincompetentie bij (semi)overheid op IT gebied altijd maar af te schuiven op al dan niet "Russische" hackers. Betaal je IT-ers marktconform dan hoef je het niet te doen met kneuzen of veel te duur ingehuurde externen.
Het ligt meestal niet aan IT. Die willen wel. Het ligt aan het feit dat dit een managementbeslissing wordt en daar zit de incompetentie.
Toch is "Welkom01UitroeptekenHekje" wel een aardig goed wachtwoord. Lekker lang. En hoe langer hoe beter! Volgens
https://www.browserchecker.nl/wachtwoord-tester is het "very strong".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.