Ceo securitybedrijf aangeklaagd voor installeren malware op ziekenhuiscomputer
De directeur van een Amerikaans cybersecuritybedrijf is in de Verenigde Staten aangehouden en aangeklaagd voor het installeren van malware op een ziekenhuiscomputer. Het incident zou zich vorig jaar augustus hebben voorgedaan. Volgens gerechtelijke documenten blijkt uit camerabeelden dat de verdachte door het ziekenhuis loopt en verschillende kantoren probeert binnen te komen.
Uiteindelijk komt hij twee computers tegen, waaronder één alleen voor ziekenhuispersoneel. Op deze computer installeert hij malware die screenshots maakt en naar een remote server terugstuurt, aldus Amerikaanse media over de aanhouding en aanklacht. Het ziekenhuis laat in een reactie weten dat een ongeautoriseerd individu vorig jaar augustus heeft geprobeerd malware te installeren, maar er snel kon worden ingegrepen en er geen patiëntgegevens zijn ingezien.
Hoewel het incident zich acht maanden geleden voordeed werd pas afgelopen maandag een arrestatiebevel afgegeven, waarna de verdachte is aangehouden en inmiddels ook aangeklaagd voor het overtreden van de computervredebreukwetgeving. Het bedrijf van de verdachte levert diensten zoals digitaal forensisch onderzoek en incident respons.
Oh nee wacht.
Die bestaat nog helemaal niet.
Zou best onderdeel van een pentest kunnen zijn geweest, waarbij binnen het ziekenhuis niet de "juiste" persoon op de hoogte was gesteld. Je hoort wel vaker dat een belangrijke persoon zich gepasseerd voelt en dus gaat klagen. Waarbij het ingehuurde bedrijf als zondebok wordt gebruikt. Dan is het vervolgens zaak om te kijken de kleine letters in het contract.
Het klopt ook dat sommige bedrijven iets te fanatiek hun pentesten uitvoeren.
Wat het uiteindelijk blijkt te zijn, zal waarschijnlijk nooit duidelijk worden.
Peter
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?