image

Nederlands tandartsbedrijf betaalt criminelen losgeld na ransomware-aanval

maandag 8 augustus 2022, 22:16 door Redactie, 16 reacties

Het Nederlandse tandartsbedrijf Colosseum Dental Nederland, waarvan honderdtwintig praktijken sinds afgelopen donderdag wegens een ransomware-aanval waren gesloten, heeft het losgeld betaald dat de criminelen achter de aanval vroegen. Dat laat het bedrijf in een verklaring via de eigen website weten.

"Wij werken met heel ons team aan het veilige herstel van onze systemen, zodat we zo spoedig mogelijk onze patiënten weer kunnen voorzien van mondzorg en de veiligheid van hun data kunnen borgen. We verwachten dat wij in de loop van deze week onze werkzaamheden kunnen hervatten." Details over de aanval zijn niet gegeven.

Volgens Colosseum Dental was de zorg voor patiënten de aanleiding voor het bedrijf om contact te leggen met de aanvallers en afspraken te maken over "teruggave en veiligheid van onze data". Dat lijkt te suggereren dat de aanvallers ook patiëntgegevens hebben buitgemaakt, hoewel daar geen verdere informatie over wordt gegeven. "Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel weer herstellen", zo laat het tandartsbedrijf verder weten.

Colosseum Dental stelt dat de betaling van het losgeld nodig was vanwege de patiëntenzorg. Om wat voor bedrag het gaat is niet bekendgemaakt. "Wij betreuren ten zeerste dat met deze cyberaanval onze zorgplicht voor onze patiënten zo ernstig verstoord is. In onze praktijken bieden wij persoonlijk onze excuses aan bij patiënten die dezer dagen ongemak ondervinden." Zodra er meer informatie bekend is zegt het tandartsbedrijf met verdere updates te komen.

Colosseum Dental Nederland is onderdeel van de Colosseum Dental Group, de grootste dentale zorgverlener van Europa, met meer dan 800 tandartspraktijken in elf Europese landen waar ruim 13.000 mensen werken.

Reacties (16)
08-08-2022, 22:24 door Anoniem
Liever dat, dan dat ik opnieuw gesaneerd moet worden en over een jaar er iemand vandoor gaat met mijn identiteit.
Nu wel gelijk keiharde aanpak op informatiebeveiligin in de zorg, onderwijs en overige semi publieke sectoren.
Oow...sorry...we leven in NL. Vergeten

Nou weet je wat? Omdat we in NL wonen, proberen we het de volgende keer te voorkomen. Ok?
08-08-2022, 22:45 door walmare
Volgens teletekst zijn ook de backups verwijderd. O O het cybersecurity center heeft nog zo gezegd dat je de backups beter met Linux kan doen! https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf
Honderdtwintig praktijken dat is nogal wat. Alleen omdat de leverancier een product levert dat alleen werkt met windows heb ik mij laten vertellen (gevraagd via email).
Via de natuurlijke selectie komen we tegenwoordig wel erg snel van deze consumenten software af. Wel hardleers.
08-08-2022, 23:19 door Anoniem
Nederlands tandartsbedrijf betaalt criminelen losgeld na ransomware-aanval
Nou, heel veel dank hoor dames en heren van Colloseum Dental.
Als we willen weten hoe het toch komt dat misdaad loont, dan weten we nu het antwoord...
09-08-2022, 04:53 door Anoniem
Tandarts zijn is een heel goor beroep. Ik hoor het hem nog zeggen, of ik zelf nooit achter die verstandskies kijk. Uhm ikke? Eigenlijk nooit. Dus moest ik elke drie maanden terug komen. Want die skiboxen waren toen al niet goedkoop. En als je twee keer wilt en dan ook nog naar de maaledieven... Maar dat moest de mondhigiëniste dan maar doen. Toch blijft het een goor beroep. Want wat achter mijn verstandskiezen plakt, dat weet ik natuurlijk nog beter dan de tandarts. Alleen dat zeg je natuurlijk niet tegen een dokter. Die drie keer op wintersport gaat en regelmatig naar de maaledieven. Toen ik echt dure tanden kon betalen heeft die tandarts dat in bitcoins gestoken. Best slim. Die is daarna ook gelijk gestopt met dat gore werk. Want de mondhygiëniste had er ook al geen zin meer in.

Er zijn mooiere beroepen. In de jaren 70 was dokter het hoogste. Waar je zelfs van de MAVO naar door kon stromen. De wereld lag open en al zeker als je dokter kon worden. Om dan gelijk al op maandagmorgen in de naad van je buurvrouw of buurman te kijken, maar dan kon je wel drie keer op wintersport. En je wist het altijd wel het beste. Want je was wel dokter. En je vrouw was dan nog altijd wel de vrouw van een dokter. Dus die wist ook een hoop. Of anders kon ze het wel aan een echte dokter vragen.

Ik heb nog steeds nooit met een spiegeltje gekeken achter mijn gore verstandskies. Er zijn er al ook drie uit en daarna stortte de rest van de boekenkast ook in. Maar dat zeggen ze niet in de folder. Die moesten er toch al uit want die hebben geen functie. En de rest viel om omdat je niet elke drie maanden op contole kwam. Wat eigenlijk al heel vies werk was om daar naar te kijken. Zeker tussen twee wintersporten in. Zie daar dan nog maar eens de lol in te behouden. Neemt trouwens niet weg dat je tandartsen niet mag fukken met rensomwer. Net als iedereeen niet. Het kan iedereen overkomen maar de stomsten het eerst. En vooral daarom kan ik me daar heel kwaad om maken. Zeker als ze op maandagmorgen al van die vieze klusjes moeten doen terwijl ik nog uit lig te slapen. Hoe hoog je ook in aanzien bent geklommen. En hoe wijs alle andere wintersporters ook menen dat je moet zijn. Schande.
09-08-2022, 06:21 door Anoniem
Door walmare: Volgens teletekst zijn ook de backups verwijderd. O O het cybersecurity center heeft nog zo gezegd dat je de backups beter met Linux kan doen! https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf
Ik heb een hyperlink gemaakt van de url van dat document. Piepkleine moeite, en veel makkelijker voor degenen die die verwijzing willen volgen. Waarom deed je dat zelf niet even?

Dit is wat dat document erover zegt:
Het is een risico om de back-up op dezelfde technologie te laten berusten als de operationele infrastructuur. Overweeg om de back-up infrastructuur in een eigen omgeving te laten werken (waardoor lateral movement wordt beperkt) en overweeg om geheel andere technologie te gebruiken. Denk hierbij aan het gebruik van Linux-gebaseerde oplossingen voor de back-up van een Windows-systeem.
NCSC zegt daar niet dat je je backups beter met Linux kan doen, maar dat je ze beter op een andere technologie kan baseren dan je voor je operationele infrastructuur gebruikt. Als je operationele infrastructuur op Linux gebaseerd is zou je volgens dit advies dus juist geen Linux voor je backup-infrastructuur moeten gebruiken.

Het punt dat ze maken is niet dat het ene soort infrastructuur beter of slechter is dan het andere, het punt is dat je ellende voorkomt als de kwetsbaarheden die in je operationele infrastructuur zitten (ongeacht op welk besturingssysteem dat gebaseerd is) niet ook in je backup-infrastructuur zitten, en daarvoor helpt het om er verschillende techniek voor in te zetten.
09-08-2022, 06:39 door Anoniem
Wat is het probleem, de klant betaalt alles. En maak je een opmerking dat internet niet veilig is ben je een idioot.
En gewoon verdergaan met nog meer via de smartphone en liefst alle gegevens van burgers op de harde schijf
want het is zo gemakkelijk en zeer veilig en dat kunnen we dan ook regelmatig bevestigen. Maar dat ICT en Os
een lachertje is zal ik maar niet zeggen, dit geld helaas voor alle OS.
09-08-2022, 07:50 door Ron625
Betalen betekend ook het financieren van criminelen, dat is toch strafbaar?
Ben benieuwd hoe dit afloopt..............
09-08-2022, 08:01 door Anoniem
En je denkt dat ik op die website de verklaring ga lezen dan? Ik ben benieuwd of ze aangifte hebben gedaan, want datalek en wat er gaat gebeuren om de integriteit van de systemen te borgen.
Ook heel nieuwsgierig naar hun systeembeheer want zoveel praktijken hoe knoop je dat aan elkaar?
09-08-2022, 10:56 door Anoniem
Door Ron625: Betalen betekend ook het financieren van criminelen, dat is toch strafbaar?
Ben benieuwd hoe dit afloopt..............
Onder dwang betalen aan criminelen is niet strafbaar. Wel als je dat doet uit vrije wil, dus willens en wetens.
Alleen als er een wettelijk voorschrift komt dat onder dwang betalen strafbaar stelt, dan wordt het verhaal wat anders ja.
09-08-2022, 11:03 door Anoniem
Door Anoniem:
Door walmare: Volgens teletekst zijn ook de backups verwijderd. O O het cybersecurity center heeft nog zo gezegd dat je de backups beter met Linux kan doen! https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf
Ik heb een hyperlink gemaakt van de url van dat document. Piepkleine moeite, en veel makkelijker voor degenen die die verwijzing willen volgen. Waarom deed je dat zelf niet even?

Dit is wat dat document erover zegt:
Het is een risico om de back-up op dezelfde technologie te laten berusten als de operationele infrastructuur. Overweeg om de back-up infrastructuur in een eigen omgeving te laten werken (waardoor lateral movement wordt beperkt) en overweeg om geheel andere technologie te gebruiken. Denk hierbij aan het gebruik van Linux-gebaseerde oplossingen voor de back-up van een Windows-systeem.
NCSC zegt daar niet dat je je backups beter met Linux kan doen, maar dat je ze beter op een andere technologie kan baseren dan je voor je operationele infrastructuur gebruikt. Als je operationele infrastructuur op Linux gebaseerd is zou je volgens dit advies dus juist geen Linux voor je backup-infrastructuur moeten gebruiken.

Het punt dat ze maken is niet dat het ene soort infrastructuur beter of slechter is dan het andere, het punt is dat je ellende voorkomt als de kwetsbaarheden die in je operationele infrastructuur zitten (ongeacht op welk besturingssysteem dat gebaseerd is) niet ook in je backup-infrastructuur zitten, en daarvoor helpt het om er verschillende techniek voor in te zetten.

Defense in depth noemde we dat vroeger. Heel goed punt maar ik denk niet dat een beheerder van deze club dat document ooit gelezen heeft of van het bestaan af heeft geweten. Dat geldt denk ik voor de grote meerderheid van het MKB waar ik deze club ook onder schaar. De vraag is hoe krijgen we deze informatie onder de ogen van de MKB beheerders.
09-08-2022, 11:40 door Anoniem
Off-site backup kennen ze daar blijkbaar niet, het kan al met een simpele NAS bij de baas thuis waar het na toe gebackupt wordt. Of nog beter op tapes die extern in een kluis liggen. O nee wacht van het ene mapje kopiëren naar een andere map op dezelfde schijf is een backup toch?
09-08-2022, 14:00 door Anoniem
Wie zegt dat de data nog wel klopt na betaling, als je dat niet kan controleren ?
09-08-2022, 19:53 door walmare
Door Anoniem: Off-site backup kennen ze daar blijkbaar niet, het kan al met een simpele NAS bij de baas thuis waar het na toe gebackupt wordt. Of nog beter op tapes die extern in een kluis liggen. O nee wacht van het ene mapje kopiëren naar een andere map op dezelfde schijf is een backup toch?
Een NAS bij de baas thuis. Hoe verzin je het! Die zijn zo'n beetje het makkelijkst te hacken met wat social engineering.
10-08-2022, 00:10 door Anoniem
Door Anoniem:
Nederlands tandartsbedrijf betaalt criminelen losgeld na ransomware-aanval
Nou, heel veel dank hoor dames en heren van Colloseum Dental.
Als we willen weten hoe het toch komt dat misdaad loont, dan weten we nu het antwoord...

Volgens mij zijn de klanten heel erg blij. Moet je je eens voorstellen, dat je tandarts niet meer weet wie je bent, wat je behandelplan is, hoe je gebit eruitziet, welke medicijnen je slikt.
Het wordt eerder hoog tijd om vanuit het ministerie van Defensie of Economische Zaken, keiharde eisen op te stellen vwb data security. Audits erop. Deugt het niet dan de bestuurders persoonlijk verantwoordelijk stellen.
De AVG is op dit moment een lachertje.
10-08-2022, 08:32 door -Peter-
Door walmare:
Door Anoniem: Off-site backup kennen ze daar blijkbaar niet, het kan al met een simpele NAS bij de baas thuis waar het na toe gebackupt wordt. Of nog beter op tapes die extern in een kluis liggen. O nee wacht van het ene mapje kopiëren naar een andere map op dezelfde schijf is een backup toch?
Een NAS bij de baas thuis. Hoe verzin je het! Die zijn zo'n beetje het makkelijkst te hacken met wat social engineering.

Dat is nog altijd beter dan bij de beheerder thuis. Bij de baas kun je het als beheerder onmogelijk maken dat hij er bij kan. De beheerder denkt dat het hem nooit overkomt en zal de NAS ook voor andere dingen gebruiken. Want hij betaalt toch de elektriciteit. Dan mag hij er ook wel zijn voorraad gedownloade software op zetten en wat experimenteren met plug-ins.

Peter
10-08-2022, 19:40 door Anoniem
Nooit betalen aan criminelen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.