Criminelen stelen gegevens Limburgse jeugdzorginstelling Xonar
Criminelen hebben gegevens bij de Limburgse jeugdzorginstelling Xonar gestolen. De data werd buitgemaakt nadat de aanvallers toegang tot het netwerk van de organisatie hadden gekregen. Xonar biedt jeugd en opvoedhulp in Limburg aan kinderen en jongeren tot 23 jaar, vrouwenopvang en hulpverlening en transculturele hulp aan alleenstaande minderjarige vreemdelingen in de leeftijd van 13 tot 18 jaar.
In een melding op de eigen website laat Xonar weten dat criminelen toegang tot het netwerk hebben gekregen en vervolgens gegevens hebben buitgemaakt. Er wordt op dit moment onderzocht om wat voor soort gegevens het gaat. De aanvallers hadden toegang tot e-mail en bestandsmappen. Het is ook nog onbekend hoeveel cliënten zijn getroffen. "Wij hebben voor de zekerheid al onze cliënten geïnformeerd. Momenteel zijn nog geen gegevens openbaar gemaakt", aldus de verklaring van Xonar.
De jeugdzorginstelling zegt niet in te kunnen gaan op de tegenmaatregelen die het heeft genomen. "Wij houden in de gaten of informatie van deze hack naar buiten wordt gebracht." Het datalek is inmiddels bij de Autoriteit Persoonsgegevens gemeld en er is contact met de politie geweest. "Wij kunnen niet ingaan op wat de criminelen willen en wat wij daar precies op antwoorden", zo laat Xonar weten op de vraag of het losgeld gaat betalen.
Om wat voor soort aanval het gaat en hoe de aanvallers toegang tot het netwerk konden krijgen is niet bekendgemaakt. "Wij hebben de toegang meteen geblokkeerd en zijn nu de back-ups aan het checken. Daarnaast hebben wij de mogelijk getroffenen uit voorzorg geïnformeerd", voegt de zorginstelling verder toe.
Ik ben voor een wet om losgeld te verbieden, het moet niet aantrekkelijk voorden voor criminelen.
Zoiets kan snel uit de hand lopen.
Ik refereerde ook niet per defenitie aan deze specifieke hack.
Door het gebrekkige ICT-securitybewustzijn èn de gebrekkige ICT-competentie die m.n. in de zorg bestaan veranderen deze instellingen steeds meer in plekken waar de zorgbehoevenden juist een verhoogd gevaar lopen en daardoor nog dieper in de problemen komen dan ze al zitten.
Een geprofessionaliseerde en grootschalige instelling, zoals een ziekenhuis, kan mogelijk (nog) wel voldoende robuustheid inzake ICT-security ontwikkelen, maar kleinere zorginstellingen niet. Iets anders hopen of verwachten is onrealistisch.
De kern van de werkzaamheden in dergelijke instellingen is altijd al de persoonlijke competentie en inzet van de zorgverleners (en aanverwanten) geweest, dus deze instellingen zouden er in alle opzichten op vooruitgaan.
Ik ben voor een wet om losgeld te verbieden, het moet niet aantrekkelijk voorden voor criminelen.
Mijn moeder heeft bij deze organisatie gewerkt. Ik ken dus de staat van het bedrijf. Dit is een veredelde scholengemeenschap voor speciaal onderwijs. Je weet wel, die sector waar de VVD al 40 jaar op bezuinigt. Te weinig leerkrachten, te weinig middelen. En waar wordt dan het eerst op bezuinigd? Juist, de afdeling die alleen maar geld kost. ICT.
Bij mij leeft daardoor de vraag of Xonar IT niet al lang aan de bel getrokken heeft maar het geld gewoon niet kreeg om de lekken te dichten.
En leuk als jij bij wet losgeld verbiedt. Dat heet welgeteld nul invloed omdat crimineeltjes niet zo veel op hebben met wetboeken.
En leuk als jij bij wet losgeld verbiedt. Dat heet welgeteld nul invloed omdat crimineeltjes niet zo veel op hebben met wetboeken.
Beetje simpel ? Het zijn de slachtoffers - zoals 'zorginstelling' die zich aan die hypothetische wet moeten houden en geen losgeld zouden mogen betalen.
Die kun je geen crimineel noemen .
Voor dergelijke bedrijven of instellingen zal het ook relatief lastig zijn om erom heen te werken - dan moet je behoorlijke fraude initieren om geld 'naar buiten' te brengen en te verstoppen dat het om losgeld gaat.
Maar het vervelende is - losgeld betalen _is_ , als het probleem reeds gebeurd is, gewoonlijk de snelste/goedkoopste/enige manier om weer verder te kunnen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.