Wat een laag volk

Sick fucks.

Wat een zieke wezens.

Werkelijk waar schokkend en disproportioneel!

Kan het niet geloven dat een dergelijk centrum de digitale beveiliging niet op orde heeft (terwijl er wel mensen werken met deze taak). Dat is eveneens schofterig!

Gevoelig en persoonlijk beeldmateriaal van kankerpatiënten delen is echt ondermaats en walgelijk hetgeen duidelijk laat zien hoe meedogenloos ze zijn. Ze dienen keihard aangepakt te worden!

Dit gaat echt veel te ver, zelfs voor een ransomeware groep.

Er worden ook video's van operaties gemaakt ...

het hoort niet op internet te staan, geen excuus mogelijk...

Hé ja, laten we de schuld weer eens bij het slachtoffer neerleggen. En niet bij de dader. Dat is de omgekeerde wereld!

Ja och, het zijn toch maar foto's van anderen dus waarom betalen?

Ziek..

Weetje wat zo lastig is, je kan wel betalen maar die data is al eenmaal in verkeerde handen. Het garandeert niet dat het vernietigd wordt. De schade is al aangericht en de hacker groep gaat opzoek naar hun wisselgeld op de zwarte markt.

Ik vind het bijzonder dat banken BIJNA niet slachtoffer worden van ransomware, en ik snap het wel. Die hebben pakken met geld om te smijten aan IT infra en personeel, voorlichting enzv. enzv.

Op zorg en ziekenhuizen worden we kapot bezuinigd, ondergewaardeerd personeel e.d. het is echt belachelijk dat in deze tijd waar IT infra vitaal is bij vooral ziekenhuizen e.d. dat die niet een gelijkwaardig IT infrastructuur en protocollen etc etc. hebben netzoals bij een bank.

Nederlanders betalen zich letterlijk blauw aan belasting maar het wordt niet op de juiste plekken uitbesteed.

Eh... Waarom zijn er naakt foto's van kanker patiënten? Ik kan me nog voorstellen dat er een tiet te zien is. Misschien wel 2. En dan nog een stukje romp erbij voor het algehele overzicht om bij herstel de boel er zo netjes mogelijk uit te laten zien. Maar volledige naakt foto?
Het lijkt een typisch geval van 'er is weer eens teveel data geharkt en nu gaat het fout. Wie had dat nou ooit verwacht'?
Daarnaast: in NL wil men met hun EPD of LSP dit ook heel graag. Beveiliging slaat nergens op. Want 'in geval van nood moet het snel'.

Nooit betalen. Deze gewetenloze praktijken mogen niet lonen.

Wat ontzettend laag zet.
Overigens is dit ook een grove misser van de IT daar, lijkt mij toch wel het soort data dat je extra goed wil beveiligen.

Maak je geen illusies over het geweten bij groepen die sowieso al uiterst gewetenloze dingen doen. Als die zich in bepaalde opzichten nog enigszins netjes hebben gedragen dan zit het er dik in dat ze dat niet deden omdat hun geweten ze tegenhield maar omdat ze snapten dat ze hun eigen ruiten zouden ingooien als anderen ze te ver zouden vinden gaan.

Een voorbeeld: betrouwbaar bestanden weer kunnen ontsleutelen na betaling van het losgeld gebeurt niet omdat de daders zich moreel verplicht voelen om betrouwbaar te zijn maar omdat slachtoffers veel minder bereid zijn om losgeld te betalen als onduidelijk is dat het daarmee goed komt. Die betrouwbaarheid van de criminelen is niet gemeend maar puur instrumenteel: het gedrag dat ze het meeste oplevert is het gedrag dat ze vertonen. Dat kan wel eens de indruk opleveren dat ze iets van een geweten hebben, maar er lopen werkelijk gewetenloze types rond bij wie dat schijn is, het is hoe ze zichzelf het meest denken te kunnen bevoordelen.

Volgens sommige berichten zou de bereidheid om losgeld te betalen dalende zijn, in 2022 zou 40% minder losgeld zijn betaald dan in 2021:
https://www.infosecurity-magazine.com/news/ransomware-payments-fall-2022/
Als dat zo is moeten ransomwaregroepen hun inkomsten zien dalen, en zullen ze proberen hun werkwijze aan te passen om toch dat geld binnen te krijgen. Het zou heel goed kunnen dat een groep die eerst wel terughoudend was in het publiceren van dit soort gegevens, niet omdat de slachtoffers ervan ze ook maar ene ruk kunnen schelen maar omdat negatieve publiciteit slecht was voor hun verdienmodel, nu heeft besloten dat hun verdienmodel gebaat is bij keihard wél publiceren om toekomstige slachtoffers in te peperen dat het menens is. Als dat hun inschatting is en ze worden niet tegengehouden door scrupules, dan doen ze het gewoon.

Dit gaat niet "zelfs voor een ransomwaregroep te ver", je ziet als ze onder druk staan pas echt hoe bikkelhard ze zijn.

Het probleem met al die ziekenhuizen is dat ze allemaal aan windows vastzitten en dat is niet te beveiligen.

Dit is inderdaad ziek. Maar waarschijnlijk wordt het nog erger, met collega's hebben we het wel is over pacemakers en beadem apparaten enzo. Kan je voorstellen dat je een bericht op je beadem apparaat ziet, maak x btc over op ..... anders stopt dit apparaat binnen 10:00 ... 9:59 ......

Als je nu eens moeite zou doen om deze groep op te rollen
om een echt hard aankomend straf te ondergaan.

Zou dat anderen ook ontmoedigen als er eens voorbeelden werden gesteld?

Dit zijn 'huurlingen' van de laagste soort en worden zelf ook misbruikt hoogstwaarschijnlijk.

Help ransomware de wereld uit, maar hoe?

Maar de digitale 'vrijheren' zwijgen overal.

Ik vind dit een goede reden om een klopjacht op die ransomware groep te doen.
Publiceren van gejat materiaal is al fout, maar dit soort dingen, vind ik extreem fout, en mag van mij een reden zijn dat er resources ingezet mogen en moeten worden om die groep te stoppen.
Het laat zien dat deze groep de schijt hebben voor de prive levens van mensen die hun lichaam bloot stellen voor onderzoek, en nu hun hele zootje online ziet verschijnen, is smerig.

Ja, ook de organisatie mag onderzocht worden, waarom dit soort materiaal uberhaupt niet encrypted en beveiligd opgeslagen wordt, het is tevens behoorlijk gevoelige, en prive materiaal wat je niet graag op straat wilt zien verschijnen.

Criminelen financieren dat is een puik plan! Nee, snap heel goed waarom ze dit niet doen, maar dat die gasten echt die foto's publiceren is wel echt het laagste van het laagste.

Gaat door omdat het volgende nog steeds onvoldoende gebeurt: (1 t/m 4)


Wat kan men uitrichten tegen een Raas-model?
Tevens als men misbruik maakt van legitieme remote monitoring - en management software?

Bron: Roger Grimes

Een volledige kop tot teen naakt lijkt me inderdaad raar , en onnodig .
Hoewel de manier van opschrijven dat suggereert betwijfel ik het .

Op zich, qua reconstructie resultaat zou ik me nog een romp+hoofd foto kunnen voorstellen, dwz, hoe ze zichzelf in de spiegel ziet .

En los - borsten + (elders) een gezichtsfoto [puur vanwege ziekenhuis pas/patiendossier] is bijna gegarandeerd .


Dat je bij patienten (ook) een pasfoto opslaat lijkt me heel proportioneel . En dan foto's [en scans e.d.] van de te behandelen delen.
Het zou alleen een full frontal nude zijn waarvoor ik - bij borstkanker - niet meteen de noodzaak kan verzinnen.


Dat gelieg en geframe dat het EPD/LSP er is voor "acute nood met de gillende sirene" moet eens ophouden. _daar_ is het niet voor .

Ik moet wel zeggen - (nu wat ervaring) dat er inderdaad echt wel noodzaak is dat er een hoop uitgewisseld wordt tussen een heel scala aan behandel teams.
trits specialismen in het ziekenhuis, de "backoffice" (rontgen/mri, lab etc etc) , de ziekenhuisapotheek- dan de huisarts (natuurlijk een hele pool van deeltijders) , dan de "huisartsenpost" , de apotheek - etc etc.
In elk geval in het ziekenhuis was alle toegang met smartcard badges , en behoorlijk snel auto-lockend . Het kan een hoop slechter.

Naakt betekend 'onbedekt' dat kan dus ook 1 borst zijn en niet het hele lichaam.... Stennismaker!

Cybercriminelen zijn op geen enkele wijze qua hun acties te vergoelijken. Maar hoe help je dit probleem de wereld uit?
Hoe verhoog je de pakkans vooraf?

Als het maar geen acties zijn om bepaalde zeer restrictieve maatregelen te moeten nemen of acceptabel te laten lijken.
Voornamelijk ook naar wetsgetrouwe burgers toe.

Lieden met een soort cyber-Wagner mindset.
Only in it for the money. Gewetenloze psycho's.

Gisteren een reportage gezien van hun acties in Libië.
Daar wordt je niet vrolijk van.

Wat denk je dan van zulke figuren achter een toetsenbordje
en soms nog gedoogd bezig ten behoeve van een of ander systeem? Zieke wereld. Gog en Magog is al gearriveerd, wat dit betreft.

Over onzin gesproken... Linux, windows, het is net zo veilig als de beheerder die er verantwoordelijk voor is.

Het is zoals iemand anders al aangeeft, er is nu eenmaal minder budget bij de gezondheidszorg voor IT. De kwaliteit van security is een management issue.
En 100% beveiliging bestaat niet. Zelfs de meest secure bedrijven hebben incidenten, het is hoe je er ee omgaat: detectie en response.

Andere ransomware aanvallen gaan niet te ver ? Hoezo dat, alsof ze bij andere aanvallen wel normen en waarden hebben. Sommige historische aanvallen op healthcare organisaties brengen mensen direkt in levensgevaar. Dit gaat veel te ver, sommige andere aanvallen gaan nog veel verder.

zieke geesten, opsporen en de zwaarste straf opleggen