image

Ransomwaregroep publiceert naaktfoto's Amerikaanse borstkankerpatiënten

maandag 6 maart 2023, 17:29 door Redactie, 26 reacties

Een ransomwaregroep die vorige maand wist toe te slaan bij een Amerikaans ziekenhuis en daar allerlei gevoelige data buitmaakte is nu begonnen met het publiceren van naaktfoto's van Amerikaanse borstkankerpatiënten. De aanval op het Lehigh Valley Health Network (LVHN) in Pennsylvania was het werk van de ALPHV-ransomware, ook bekend als BlackCat.

Volgens het LVHN had de aanval geen gevolgen voor de operationele activiteiten en was die beperkt tot één praktijk. Daarbij wisten de aanvallers wel toegang te krijgen tot een systeem dat wordt gebruikt voor de opslag van afbeeldingen van kankerpatiënten die radiotherapie ondergaan en andere gevoelige informatie. De aanvallers eisten vervolgens losgeld van de zorgorganisatie anders zouden ze de gestolen data openbaar maken. Het LVHN weigerde het losgeld te betalen. Twitteraccount vx-underground meldt dat de groep nu begonnen is met het publiceren van gestolen naaktfoto's van borstkankerpatiënten op de eigen website.

Eerder wist de groep achter de ALPH-ransomware ook toe te slaan bij het Nederlandse vaccinbedrijf Bilthoven Biologicals en werd ook ID-ware slachtoffer, dat toegangssystemen levert aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer.

Image

Reacties (26)
06-03-2023, 17:44 door Anoniem
Wat een laag volk
06-03-2023, 17:45 door Anoniem
Sick fucks.
06-03-2023, 17:48 door Anoniem
Wat een zieke wezens.
06-03-2023, 18:12 door BerryVHouten
Werkelijk waar schokkend en disproportioneel!

Kan het niet geloven dat een dergelijk centrum de digitale beveiliging niet op orde heeft (terwijl er wel mensen werken met deze taak). Dat is eveneens schofterig!

Gevoelig en persoonlijk beeldmateriaal van kankerpatiënten delen is echt ondermaats en walgelijk hetgeen duidelijk laat zien hoe meedogenloos ze zijn. Ze dienen keihard aangepakt te worden!
06-03-2023, 19:00 door Anoniem
Dit gaat echt veel te ver, zelfs voor een ransomeware groep.
06-03-2023, 20:00 door Anoniem
Er worden ook video's van operaties gemaakt ...
06-03-2023, 20:33 door Anoniem
het hoort niet op internet te staan, geen excuus mogelijk...
06-03-2023, 20:35 door Anoniem
Door BerryVHouten: Werkelijk waar schokkend en disproportioneel!

Kan het niet geloven dat een dergelijk centrum de digitale beveiliging niet op orde heeft (terwijl er wel mensen werken met deze taak). Dat is eveneens schofterig!

Gevoelig en persoonlijk beeldmateriaal van kankerpatiënten delen is echt ondermaats en walgelijk hetgeen duidelijk laat zien hoe meedogenloos ze zijn. Ze dienen keihard aangepakt te worden!

Hé ja, laten we de schuld weer eens bij het slachtoffer neerleggen. En niet bij de dader. Dat is de omgekeerde wereld!
06-03-2023, 23:06 door johanw
Ja och, het zijn toch maar foto's van anderen dus waarom betalen?
07-03-2023, 03:42 door Anoniem
Ziek..

Weetje wat zo lastig is, je kan wel betalen maar die data is al eenmaal in verkeerde handen. Het garandeert niet dat het vernietigd wordt. De schade is al aangericht en de hacker groep gaat opzoek naar hun wisselgeld op de zwarte markt.

Ik vind het bijzonder dat banken BIJNA niet slachtoffer worden van ransomware, en ik snap het wel. Die hebben pakken met geld om te smijten aan IT infra en personeel, voorlichting enzv. enzv.

Op zorg en ziekenhuizen worden we kapot bezuinigd, ondergewaardeerd personeel e.d. het is echt belachelijk dat in deze tijd waar IT infra vitaal is bij vooral ziekenhuizen e.d. dat die niet een gelijkwaardig IT infrastructuur en protocollen etc etc. hebben netzoals bij een bank.

Nederlanders betalen zich letterlijk blauw aan belasting maar het wordt niet op de juiste plekken uitbesteed.
07-03-2023, 07:36 door Anoniem
Eh... Waarom zijn er naakt foto's van kanker patiënten? Ik kan me nog voorstellen dat er een tiet te zien is. Misschien wel 2. En dan nog een stukje romp erbij voor het algehele overzicht om bij herstel de boel er zo netjes mogelijk uit te laten zien. Maar volledige naakt foto?
Het lijkt een typisch geval van 'er is weer eens teveel data geharkt en nu gaat het fout. Wie had dat nou ooit verwacht'?
Daarnaast: in NL wil men met hun EPD of LSP dit ook heel graag. Beveiliging slaat nergens op. Want 'in geval van nood moet het snel'.
07-03-2023, 08:09 door Anoniem
Door johanw: Ja och, het zijn toch maar foto's van anderen dus waarom betalen?

Nooit betalen. Deze gewetenloze praktijken mogen niet lonen.
07-03-2023, 08:37 door Anoniem
Wat ontzettend laag zet.
Overigens is dit ook een grove misser van de IT daar, lijkt mij toch wel het soort data dat je extra goed wil beveiligen.
07-03-2023, 08:58 door Anoniem
Door Anoniem: Dit gaat echt veel te ver, zelfs voor een ransomeware groep.
Maak je geen illusies over het geweten bij groepen die sowieso al uiterst gewetenloze dingen doen. Als die zich in bepaalde opzichten nog enigszins netjes hebben gedragen dan zit het er dik in dat ze dat niet deden omdat hun geweten ze tegenhield maar omdat ze snapten dat ze hun eigen ruiten zouden ingooien als anderen ze te ver zouden vinden gaan.

Een voorbeeld: betrouwbaar bestanden weer kunnen ontsleutelen na betaling van het losgeld gebeurt niet omdat de daders zich moreel verplicht voelen om betrouwbaar te zijn maar omdat slachtoffers veel minder bereid zijn om losgeld te betalen als onduidelijk is dat het daarmee goed komt. Die betrouwbaarheid van de criminelen is niet gemeend maar puur instrumenteel: het gedrag dat ze het meeste oplevert is het gedrag dat ze vertonen. Dat kan wel eens de indruk opleveren dat ze iets van een geweten hebben, maar er lopen werkelijk gewetenloze types rond bij wie dat schijn is, het is hoe ze zichzelf het meest denken te kunnen bevoordelen.

Volgens sommige berichten zou de bereidheid om losgeld te betalen dalende zijn, in 2022 zou 40% minder losgeld zijn betaald dan in 2021:
https://www.infosecurity-magazine.com/news/ransomware-payments-fall-2022/
Als dat zo is moeten ransomwaregroepen hun inkomsten zien dalen, en zullen ze proberen hun werkwijze aan te passen om toch dat geld binnen te krijgen. Het zou heel goed kunnen dat een groep die eerst wel terughoudend was in het publiceren van dit soort gegevens, niet omdat de slachtoffers ervan ze ook maar ene ruk kunnen schelen maar omdat negatieve publiciteit slecht was voor hun verdienmodel, nu heeft besloten dat hun verdienmodel gebaat is bij keihard wél publiceren om toekomstige slachtoffers in te peperen dat het menens is. Als dat hun inschatting is en ze worden niet tegengehouden door scrupules, dan doen ze het gewoon.

Dit gaat niet "zelfs voor een ransomwaregroep te ver", je ziet als ze onder druk staan pas echt hoe bikkelhard ze zijn.
07-03-2023, 09:28 door Anoniem
Door BerryVHouten: Werkelijk waar schokkend en disproportioneel!

Kan het niet geloven dat een dergelijk centrum de digitale beveiliging niet op orde heeft (terwijl er wel mensen werken met deze taak). Dat is eveneens schofterig!

Gevoelig en persoonlijk beeldmateriaal van kankerpatiënten delen is echt ondermaats en walgelijk hetgeen duidelijk laat zien hoe meedogenloos ze zijn. Ze dienen keihard aangepakt te worden!
Het probleem met al die ziekenhuizen is dat ze allemaal aan windows vastzitten en dat is niet te beveiligen.
07-03-2023, 09:40 door Anoniem
Dit is inderdaad ziek. Maar waarschijnlijk wordt het nog erger, met collega's hebben we het wel is over pacemakers en beadem apparaten enzo. Kan je voorstellen dat je een bericht op je beadem apparaat ziet, maak x btc over op ..... anders stopt dit apparaat binnen 10:00 ... 9:59 ......
07-03-2023, 09:54 door Anoniem
Als je nu eens moeite zou doen om deze groep op te rollen
om een echt hard aankomend straf te ondergaan.

Zou dat anderen ook ontmoedigen als er eens voorbeelden werden gesteld?

Dit zijn 'huurlingen' van de laagste soort en worden zelf ook misbruikt hoogstwaarschijnlijk.

Help ransomware de wereld uit, maar hoe?

Maar de digitale 'vrijheren' zwijgen overal.
07-03-2023, 10:17 door Power2All - Bijgewerkt: 07-03-2023, 10:18
Ik vind dit een goede reden om een klopjacht op die ransomware groep te doen.
Publiceren van gejat materiaal is al fout, maar dit soort dingen, vind ik extreem fout, en mag van mij een reden zijn dat er resources ingezet mogen en moeten worden om die groep te stoppen.
Het laat zien dat deze groep de schijt hebben voor de prive levens van mensen die hun lichaam bloot stellen voor onderzoek, en nu hun hele zootje online ziet verschijnen, is smerig.

Ja, ook de organisatie mag onderzocht worden, waarom dit soort materiaal uberhaupt niet encrypted en beveiligd opgeslagen wordt, het is tevens behoorlijk gevoelige, en prive materiaal wat je niet graag op straat wilt zien verschijnen.
07-03-2023, 10:19 door Anoniem
Door johanw: Ja och, het zijn toch maar foto's van anderen dus waarom betalen?

Criminelen financieren dat is een puik plan! Nee, snap heel goed waarom ze dit niet doen, maar dat die gasten echt die foto's publiceren is wel echt het laagste van het laagste.
07-03-2023, 11:21 door Anoniem
Gaat door omdat het volgende nog steeds onvoldoende gebeurt: (1 t/m 4)


(1) Instellen en laten volgen van backup procedures
(2) Gebruik maken van sterke en u nieke wachtwoorden;
(3) Gebruik maken van multi-factor authenticatie; en
(4) Implementeren van netwerk segmentatie en traversal monitoring.

Wat kan men uitrichten tegen een Raas-model?
Tevens als men misbruik maakt van legitieme remote monitoring - en management software?

Bron: Roger Grimes
07-03-2023, 11:59 door Anoniem
Door Anoniem: Eh... Waarom zijn er naakt foto's van kanker patiënten? Ik kan me nog voorstellen dat er een tiet te zien is. Misschien wel 2. En dan nog een stukje romp erbij voor het algehele overzicht om bij herstel de boel er zo netjes mogelijk uit te laten zien. Maar volledige naakt foto?

Een volledige kop tot teen naakt lijkt me inderdaad raar , en onnodig .
Hoewel de manier van opschrijven dat suggereert betwijfel ik het .

Op zich, qua reconstructie resultaat zou ik me nog een romp+hoofd foto kunnen voorstellen, dwz, hoe ze zichzelf in de spiegel ziet .

En los - borsten + (elders) een gezichtsfoto [puur vanwege ziekenhuis pas/patiendossier] is bijna gegarandeerd .


Het lijkt een typisch geval van 'er is weer eens teveel data geharkt en nu gaat het fout. Wie had dat nou ooit verwacht'?

Dat je bij patienten (ook) een pasfoto opslaat lijkt me heel proportioneel . En dan foto's [en scans e.d.] van de te behandelen delen.
Het zou alleen een full frontal nude zijn waarvoor ik - bij borstkanker - niet meteen de noodzaak kan verzinnen.


Daarnaast: in NL wil men met hun EPD of LSP dit ook heel graag. Beveiliging slaat nergens op. Want 'in geval van nood moet het snel'.

Dat gelieg en geframe dat het EPD/LSP er is voor "acute nood met de gillende sirene" moet eens ophouden. _daar_ is het niet voor .

Ik moet wel zeggen - (nu wat ervaring) dat er inderdaad echt wel noodzaak is dat er een hoop uitgewisseld wordt tussen een heel scala aan behandel teams.
trits specialismen in het ziekenhuis, de "backoffice" (rontgen/mri, lab etc etc) , de ziekenhuisapotheek- dan de huisarts (natuurlijk een hele pool van deeltijders) , dan de "huisartsenpost" , de apotheek - etc etc.
In elk geval in het ziekenhuis was alle toegang met smartcard badges , en behoorlijk snel auto-lockend . Het kan een hoop slechter.
07-03-2023, 14:12 door Anoniem
Door Anoniem:Maar volledige naakt foto?
Naakt betekend 'onbedekt' dat kan dus ook 1 borst zijn en niet het hele lichaam.... Stennismaker!
07-03-2023, 17:28 door Anoniem
Cybercriminelen zijn op geen enkele wijze qua hun acties te vergoelijken. Maar hoe help je dit probleem de wereld uit?
Hoe verhoog je de pakkans vooraf?

Als het maar geen acties zijn om bepaalde zeer restrictieve maatregelen te moeten nemen of acceptabel te laten lijken.
Voornamelijk ook naar wetsgetrouwe burgers toe.

Lieden met een soort cyber-Wagner mindset.
Only in it for the money. Gewetenloze psycho's.

Gisteren een reportage gezien van hun acties in Libië.
Daar wordt je niet vrolijk van.

Wat denk je dan van zulke figuren achter een toetsenbordje
en soms nog gedoogd bezig ten behoeve van een of ander systeem? Zieke wereld. Gog en Magog is al gearriveerd, wat dit betreft.
08-03-2023, 08:53 door Anoniem
Door Anoniem:
Door BerryVHouten: Werkelijk waar schokkend en disproportioneel!

Kan het niet geloven dat een dergelijk centrum de digitale beveiliging niet op orde heeft (terwijl er wel mensen werken met deze taak). Dat is eveneens schofterig!

Gevoelig en persoonlijk beeldmateriaal van kankerpatiënten delen is echt ondermaats en walgelijk hetgeen duidelijk laat zien hoe meedogenloos ze zijn. Ze dienen keihard aangepakt te worden!
Het probleem met al die ziekenhuizen is dat ze allemaal aan windows vastzitten en dat is niet te beveiligen.
Over onzin gesproken... Linux, windows, het is net zo veilig als de beheerder die er verantwoordelijk voor is.

Het is zoals iemand anders al aangeeft, er is nu eenmaal minder budget bij de gezondheidszorg voor IT. De kwaliteit van security is een management issue.
En 100% beveiliging bestaat niet. Zelfs de meest secure bedrijven hebben incidenten, het is hoe je er ee omgaat: detectie en response.
08-03-2023, 16:03 door Anoniem
Dit gaat echt veel te ver, zelfs voor een ransomeware groep.

Andere ransomware aanvallen gaan niet te ver ? Hoezo dat, alsof ze bij andere aanvallen wel normen en waarden hebben. Sommige historische aanvallen op healthcare organisaties brengen mensen direkt in levensgevaar. Dit gaat veel te ver, sommige andere aanvallen gaan nog veel verder.
13-03-2023, 12:18 door Anoniem
zieke geesten, opsporen en de zwaarste straf opleggen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.