Nieuws
image

Wellnesscentrum Thermae 2000 getroffen door ransomware-aanval

maandag 11 september 2023, 19:22 door Redactie, 12 reacties

Wellnesscentrum Thermae 2000 in het Limburgse Valkenburg is getroffen door een ransomware-aanval. Of er ook gegevens van klanten zijn gestolen kan nog niet worden gezegd. Dat blijkt uit een e-mail die het kuuroord naar klanten stuurde en waarover 1Limburg bericht. "Het is gewoon pure pech", laat een woordvoerder van Thermae weten. "De systemen zijn heel goed beveiligd, net zo goed als bij andere bedrijven. Maar tegenwoordig heb je nog eerder te maken met een cyberaanval dan met een brand."

Volgens het wellnesscentrum hoeven klanten niet bang te zijn dat er naaktbeelden zijn gestolen. "Er bevinden zich geen beveiligingscamera’s op plekken waar onze gasten zich naakt of in badkleding bevinden", aldus de woordvoerder. Ook medische gegevens zijn niet in gevaar: "Die worden namelijk verwerkt in een separate digitale omgeving. Deze medische gegevens zijn niet bereikt tijdens de ransomware-aanval."

De ransomware-aanval deed zich vorige week voor. Thermae 2000 zegt dat er geen losgeld is betaald voor het ontsleutelen van bestanden en dat het systemen dankzij beschikbare back-ups kon herstellen. Hoe de aanvallers toegang konden krijgen is niet bekendgemaakt. Het kuuroord spreekt zelf van een 'geavanceerde ransomware-aanval', maar geeft verder geen onderbouwing wat de aanval geavanceerd maakt. De aanval is gemeld bij de Autoriteit Persoonsgegevens.

Reacties (12)
Reageer met quote
11-09-2023, 19:39 door Anoniem
niet betaald+goede backups: 100 punten.
het "pure pech" noemen en afdoen als iets dat nu eenmaal iedereen overkomt: -50 punten.
Reageer met quote
11-09-2023, 21:41 door Anoniem
"De systemen zijn heel goed beveiligd, net zo goed als bij andere bedrijven. Maar [...]"
Ik merk dat ik hier meer dan een beetje allergisch op reageer, en dat zit in het idee dat uit het citaat lijkt te spreken dat als je maar doet wat anderen ook doen je goed bezig bent. Het criterium is dan niet of de beveiliging volstaat voor het actuele en voorzienbare dreigingsniveau, het criterium is of je doet wat iedereen doet. Het gaat niet om het voldoen aan een beveiligingsnorm maar aan een gemeenschapsnorm, een sociale norm. Als maar genoeg organisaties dingen zo beoordelen kunnen er massa's organisaties zijn met inadequate beveiliging die ze pas ontdekken als het kwaad al is geschied. En die zijn er ook.

Goed, dit was geen IT'er of securityspecialist maar een woordvoerder. Ik geloof dat ik een korreltje zout nodig heb ;-).
Reageer met quote
12-09-2023, 07:53 door Anoniem
Door Anoniem:
"De systemen zijn heel goed beveiligd, net zo goed als bij andere bedrijven. Maar [...]"
Ik merk dat ik hier meer dan een beetje allergisch op reageer, en dat zit in het idee dat uit het citaat lijkt te spreken dat als je maar doet wat anderen ook doen je goed bezig bent. Het criterium is dan niet of de beveiliging volstaat voor het actuele en voorzienbare dreigingsniveau, het criterium is of je doet wat iedereen doet. Het gaat niet om het voldoen aan een beveiligingsnorm maar aan een gemeenschapsnorm, een sociale norm. Als maar genoeg organisaties dingen zo beoordelen kunnen er massa's organisaties zijn met inadequate beveiliging die ze pas ontdekken als het kwaad al is geschied. En die zijn er ook.

Goed, dit was geen IT'er of securityspecialist maar een woordvoerder. Ik geloof dat ik een korreltje zout nodig heb ;-).

Ik ben wel een security specialist doorspekt met korreltjes zout en ben het volmondig met je eens!
Reageer met quote
12-09-2023, 10:23 door Anoniem
Je kunt er van vinden wat je wilt maar het feit dat ze een recente backup hebben en een aparte omgeving voor gevoeligere gegevens zegt wel iets. Er zijn genoeg bedrijven die na een ransomware aanval een flinke duit uit het zakje moeten doen of de geest geven.
Reageer met quote
12-09-2023, 11:30 door Anoniem
zo'n backup is ook een wassen neus, een beetje goede hacker(sgroep) zorgt dat ze eerst een tijdje binnen zitten totdat ze dit kenbaar maken, waardoor backups gewist / encrypted zijn of ook voorzien zijn van backdoors.
Reageer met quote
12-09-2023, 12:28 door Anoniem
Door Anoniem: zo'n backup is ook een wassen neus, een beetje goede hacker(sgroep) zorgt dat ze eerst een tijdje binnen zitten totdat ze dit kenbaar maken, waardoor backups gewist / encrypted zijn of ook voorzien zijn van backdoors.
Ah dus volgens jou is dit geen goede hackersgroep. Bijzonder!
Reageer met quote
12-09-2023, 13:21 door Anoniem
Ik denk dat Thermae 2000 het aardig op orde heeft, daar kunnen andere bedrijven nog wat van leren. Het kan altijd beter en het best beveiligde systeem is een systeem dat niet bestaat of het systeem van alle beste stuurlui die aan wal staan natuurlijk.
Reageer met quote
12-09-2023, 14:16 door Anoniem
Door Anoniem: Je kunt er van vinden wat je wilt maar het feit dat ze een recente backup hebben en een aparte omgeving voor gevoeligere gegevens zegt wel iets. Er zijn genoeg bedrijven die na een ransomware aanval een flinke duit uit het zakje moeten doen of de geest geven.

En nu nog uitzoeken hoe de 'geavanceerde aanval' heeft kunnen plaatvinden en hoe je het gaat voorkomen.
Reageer met quote
13-09-2023, 10:45 door Anoniem
Door Anoniem:
En nu nog uitzoeken hoe de 'geavanceerde aanval' heeft kunnen plaatvinden en hoe je het gaat voorkomen.
Je kunt je natuurlijk afvragen of er in een wellnesscentrum veel van die "applicaties waar voor je toch ECHT windows moet hebben!" zijn. Misschien kunnen ze alles helemaal naar de cloud brengen waar het dan in een Linux omgeving draait, met in het centrum zelf alleen onkwetsbare systemen zoals Chromebooks.
Reageer met quote
13-09-2023, 11:58 door Anoniem
Door Anoniem: niet betaald+goede backups: 100 punten.
het "pure pech" noemen en afdoen als iets dat nu eenmaal iedereen overkomt: -50 punten.

hahaha inderdaad, rare opmerking
Reageer met quote
21-09-2023, 12:11 door Anoniem
Door Anoniem: Ik denk dat Thermae 2000 het aardig op orde heeft, daar kunnen andere bedrijven nog wat van leren. Het kan altijd beter en het best beveiligde systeem is een systeem dat niet bestaat of het systeem van alle beste stuurlui die aan wal staan natuurlijk.


Ze hebben het duidelijk niet goed op orde en weten duidelijk niet waar ze mee bezig zijn als ze opmerkingen maken als: "pure pech". Wat een onzin. Ook de "communicatie" naar klanten is erg slecht, ik heb nog altijd geen antwoord op mijn vragen en ik wacht al sinds de dag dat ze de klanten mailden.
Reageer met quote
21-09-2023, 12:12 door Anoniem
Door Anoniem:
Door Anoniem:
En nu nog uitzoeken hoe de 'geavanceerde aanval' heeft kunnen plaatvinden en hoe je het gaat voorkomen.
Je kunt je natuurlijk afvragen of er in een wellnesscentrum veel van die "applicaties waar voor je toch ECHT windows moet hebben!" zijn. Misschien kunnen ze alles helemaal naar de cloud brengen waar het dan in een Linux omgeving draait, met in het centrum zelf alleen onkwetsbare systemen zoals Chromebooks.

"onkwetsbare systemen zoals Chromebooks"? niets is onkwetsbaar als je in de echte wereld leeft.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search