image

Volkskrant: tandartsketen betaalde ransomwaregroep 2 miljoen euro losgeld

woensdag 10 augustus 2022, 12:05 door Redactie, 17 reacties

Tandartsketen Colosseum Dental heeft de criminelen achter een ransomware-aanval meer dan 2 miljoen euro losgeld betaald, zo stelt de Volkskrant op basis van betrokkenen. Het bedrijf wil het bedrag niet bevestigen. Volgens de krant wisten de aanvallers veel gevoelige data van de tandartsketen te stelen en dreigden die openbaar te maken. Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.

"De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding voor Colosseum Dental om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data. Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel weer herstellen", zo stelde Colosseum Dental in een reactie op de eigen website.

Verdere details over de aanval wil het bedrijf niet geven, behalve dat alle gegevens weer terug lijken te zijn. De aanval zou zijn uitgevoerd met de LV-ransomware, die eerder ook tegen de Duitse halfgeleiderfabrikant Semikron zou zijn ingezet. Deze ransomware is volgens onderzoekers een aangepaste versie van de beruchte REvil-ransomware.

Reacties (17)
10-08-2022, 12:27 door Anoniem
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.

Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.

En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.

Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.

TheYOSH
10-08-2022, 13:02 door Anoniem
Door Anoniem:
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.

Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.

En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.

Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.

TheYOSH

Dit valt volgens mij gewoon onder grove nalatigheid. Benieuwd wat het AP hier over 23 jaar over te zeggen hebben zodra ze aan deze zaak toekomen.
10-08-2022, 13:14 door Anoniem
Mijn partner had hier last van gisteren en vandaag, de tandartsen praktijk lag gisteren volledig plat, vandaag werken ze met handmatige lijstjes.
Kansloos om over te gaan tot betaling, schandalig dat dit blijkbaar de oplossing is en zegt genoeg over de verantwoordelijke IT organisatie. Dit maakt het alleen maar probleem erger, de ransomware business zal hier door floreren, met alle gevolgen van dien.
10-08-2022, 13:14 door Quink - Bijgewerkt: 10-08-2022, 14:00
Colosseum Dental: "De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding voor Colosseum Dental om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data."

Veiligheid van de data? Dat kun je slechts marginaal hopen. Je bent wel erg naïef te denken dat criminelen zelfs maar een greintje te vertrouwen zijn. Voor 99,9 % durf ik te poneren dat zij de data verhandelen of je het losgeld betaald of niet

Edit: Naam van het bedrijf in de quote gecorrigeerd.
10-08-2022, 13:17 door Anoniem
Door Anoniem:
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.

Ik weet niet of tandarts gegevens onder medische gegevens vallen, maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.

En dan zeggen dat betalen de snelste oplossing is. Ja, voor hun wel, want ze hadden geen backup. En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.

Persoonlijk vind ik dit dus nu dubbel strafbaar. Je had geen backup, is laakbaar. En je betaald de criminelen.

TheYOSH
De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.
10-08-2022, 13:30 door Anoniem
Laten we er een triple extortion scheme van maken. De mensen wiens data nu bekend is zullen benaderd worden met het vriendelijke verzoek om ook te betalen, omdat anders de data op straat komt te liggen. "Of we sturen even wat mensen langs om u ervan te overtuigen te betalen, we hebben de adresgegevens al".
Want oh oh wat is die veiligheid van de klantdata belangrijk voor ons.
Nou, als dat zo belangrijk was, had je wel meer aandacht besteed aan beveiliging van die data.
Het interesseert je niet, want het kost geld en beveiliging is je core business niet. Het interesseert je pas als er damage control plaats moet vinden. Het hypocriete "we hebben het beste met onze klanten voor" druipt er weer vanaf.
En de tandartsen, nou ja, die schroeven de rekeningen gewoon wat op. Geen hond die daar naar kraait.
10-08-2022, 13:59 door Anoniem
Door Quink: Veiligheid van de data? Dat kun je slechts marginaal hopen. Je bent wel erg naïef te denken dat criminelen zelfs maar een greintje te vertrouwen zijn. Voor 99,9 % durf ik te poneren dat zij de data verhandelen of je het losgeld betaald of niet
Ransomwarebendes hebben er belang bij dat hun slachtoffers geloven dat betalen helpt. Als ze te werk gaan zoals jij aangeeft dan wordt snel duidelijk dat bij een besmetting met hun ransomware betalen zinloos is. Daarmee bereiken ze dan dat hun slachtoffers geen enkele motivatie hebben om te betalen en krijgen zij geen cent meer. Dus, hoe paradoxaal dat ook klinkt: deze criminelen hebben er belang bij om betrouwbaar te zijn.
10-08-2022, 14:04 door Anoniem
Ze hebben gelezen dat Maastricht het geld terug kreeg met rente.. dus misschien denken zij '' beter dan die beleggingen die fresia deed'...
10-08-2022, 14:12 door Anoniem
Door Anoniem:
Daarnaast waren er geen back-ups beschikbaar., waardoor de tandartsketen zich genoodzaakt zag te betalen.

Ik weet niet of tandarts gegevens onder medische gegevens vallen, [...]

Zorgverleners, zoals huisartsen, tandartsen en specialisten, leggen de medische gegevens van hun patiënten vast in een medisch dossier. De rechten van patiënten en plichten van zorgverleners daarbij zijn wettelijk vastgelegd.

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/medisch-dossier

[...] maar dit is toch niet meer van deze tijd. Geen backup hebben als dienst verlener.

De getroffen IT dienstverlener zal zeker het een en ander aan de juristen van die tandartsen uit te leggen hebben.

En een 'afspraak' maken over je data? Hoe naïef ben je dan. Ze verkopen die data gewoon door.

Niet noodzakelijk, omdat dit soort criminelen vaak een belang hechten aan een "betrouwbare reputatie". De forensisch onderzoekers kunnen nl. meestal vaststellen of er wel of geen exfiltratie van de gegevens heeft plaatsgevonden.
10-08-2022, 14:14 door Anoniem
Heel slecht dit,nou overheid wat gaan wij daaraan doen?

The Matrix
10-08-2022, 14:51 door Anoniem
Door Anoniem: De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.

Ze hadden dus alleen online backups, wat in de IT een doodzonde is. De IT dienstverlener is dus op dit punt laakbaar.
10-08-2022, 16:18 door Briolet
Door Anoniem: …De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.

Voor een bedrijf met deze omvang, verwacht je een goede backup die niet via het netwerk berijkbaar is. En eigenlijk zou iedere tandarts een backup moeten hebben van zijn eigen patiëntendata. Al was het om bij een internet storing toch nog door te kunnen werken met lokale patiëntengegevens.
10-08-2022, 17:34 door Anoniem
Door Anoniem:
Door Anoniem: De back-ups werden wel gemaakt, echter worden deze door de hackers onbruikbaar gemaakt.

Ze hadden dus alleen online backups, wat in de IT een doodzonde is. De IT dienstverlener is dus op dit punt laakbaar.

Dit begrijp ik niet? Backup jij nog steeds naar tapes of naar Zip drives?

Backups bij grote organisaties zijn altijd online tegenwoordig.
Natuurlijk wel gerepliceerd naar meerdere datacenters en van de laatste tig dagen bewaard.
10-08-2022, 20:48 door Anoniem
Stond het maar op tapes dan hadden ze minder problemen gehad.....in de huidige tijd moet een on-line backup of copy immutable zijn opgeslagen denk aan S3 object locking......iedere andere on-line vorm is kansloos.
10-08-2022, 21:13 door Anoniem
2 miljoen euro, gedeeld op 130 vestigingen, da's 15384 euro per vestiging maar.
Gegeven een behandeling a 80 euro per stuk , 192 behandelingen.
Vier per uur, dat past in één werkweek voor een tandarts. Waarschijnlijk meerdere tandartsen per vestiging.

Dus wel te doen denk ik.
12-08-2022, 09:03 door Anoniem
Door Anoniem: 2 miljoen euro, gedeeld op 130 vestigingen, da's 15384 euro per vestiging maar.
Gegeven een behandeling a 80 euro per stuk , 192 behandelingen.
Vier per uur, dat past in één werkweek voor een tandarts. Waarschijnlijk meerdere tandartsen per vestiging.

Dus wel te doen denk ik.
Ze zijn binnen geweest en misschien nog wel. Dat is veel erger.
12-08-2022, 11:20 door Quink
Door Anoniem: Stond het maar op tapes dan hadden ze minder problemen gehad.....in de huidige tijd moet een on-line backup of copy immutable zijn opgeslagen denk aan S3 object locking......iedere andere on-line vorm is kansloos.

Natuurlijk zijn die machines niet meer te servicen laat staan leverbaar, maar daar noem je wat. Een backup hoeft niet perse met de snelheid van een SDD of 7200 rpm. HDD teruggezet te worden via externe datacenters (cloud)
Het grootste belang is de mogelijkheid van restore. Snelheid is minder van belang.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.