Clinical Diagnostics: gegevens 850.000 patiënten gestolen door criminelen
Criminelen hebben bij Clinical Diagnostics de gegevens van in totaal 850.000 patiënten gestolen, zo heeft het medisch laboratorium in Rijswijk zelf via de eigen website bekendgemaakt. Het gaat om gegevens van vrouwen die deelnamen aan het bevolkingsonderzoek baarmoederhalskanker en patiënten van privéklinieken en huisartsen. Vandaag werd al bekend dat in ieder geval de gegevens van 715.000 deelnemers aan het bevolkingsonderzoek waren buitgemaakt.
"Het heeft enige tijd geduurd om inzichtelijk te krijgen welke data door de aanval is geraakt. Daarvoor was het noodzakelijk om grote aantallen computerbestanden handmatig te openen. Deze bestanden bevatten verschillende gegevens in verschillende formats. Vervolgens moest Clinical Diagnostics de gegevens zorgvuldig koppelen aan zorgverleners en patiënten", geeft Clinical Diagnostics als reden voor het nu pas bekend maken van het aantal slachtoffers.
De gestolen gegevens bestaan van patiënten die niet via het bevolkingsonderzoek zich lieten testen uit onder andere naam, geslacht, geboortedatum, adresgegevens, gegevens over het type onderzoek en testuitslagen, burgerservicenummer, gegevens aanvrager en naam zorgverzekeraar.
Clinical Diagnostics laat verder in het bericht weten dat het samen met externe experts bezig is om de oorzaak van de aanval grondig te onderzoek en systemen verder te versterken. Hoe de aanval mogelijk was is nog altijd niet bekendgemaakt. Verder maakt het lab excuses voor de veroorzaakte onrust.
hieruit maak ik op dat ze hun zaken niet netjes in een database hebben staan maar in losse CSV'tjes etc.
Klinkt niet echt professioneel zo.
Maar in de realiteit zijn er in de loop der jaren andere dataleaks geweest en het aantal Nederlanders waarvan de BSN op Russische darknet forums (4 euro per identiteit , soms met open websessies erbij) is echt wel een veelvoud van die 850.000
Mensen die vroeger een eenmanszaak hadden moesten van de Belastingdienst hun BSN op elke uitgaande factuur zetten.
Beter doet de overheid een goede voorlichtingscampagne over de BSN, en geeft iedereen een nieuwe BSN -of- maakt deze veranderbaar. De burger zou dan zelf moeten opdraaien voor de kosten van een nieuw paspoort+id+rijbewijs want dat bedrag is nog te overzien.
Uit alle berichtgeving doemt een beeld op van een amateuristische bende. Zouden we een vergelijking met DigiNotar kunnen gaan trekken?
Ja, hè hè, Is dát nu aan twijfel onderhevig?
Tjonge jonge... Al een kind van 7 jaar oud begrijpt dat het de pijn niet wegneemt van een kapotte knie ten gevolge van het omduwen door een leeftijdsgenootje. Het is het gebaar van empathie dat er toe doet ook al levert het niets meer substantieel op voor het slachtoffer dan een minimaal mentaal steuntje.
Uit alle berichtgeving doemt een beeld op van een amateuristische bende. Zouden we een vergelijking met DigiNotar kunnen gaan trekken?
Diginotar was minimaal al 1x geroepen in een van de reacties onder een van de eerste artikelen. :-)
Als ze nog niet alles gecontroleertd hebben. dan lijkt het erop (ervaring tot nu toe) dat we de 12 miljoen (of meer) wel gaan halen.
Alleen moeten politici en zorgaanbieders dit niet lezen als 850.000 of 1 miljoen patienten, maar 850.000 of 1.000.000 x hun eigen kind waarvan de data gestolen is door hun onachtzaamheid en laksheid. Alsof ze naaktfoto's van hun kind hebben laten lekken.
Misschien dat ze dan snappen dat ze eindelijk een keer ACTIEF iets moeten doen aan de kern van dit probleem.
Zodat de volgende keer niet echt de data (of foto's) van hun kind lekken of gestolen worden.
"Protect the children from the follies of their parents (and politicians)"
En na het downloaden... Hoe open je ze?
En na het downloaden... Hoe open je ze?
Met een app die ze scant op bepaalde inhouden. Bv. met gebruimaking van AI.
Geen enkel forensisch onderzoeker gaat tijdens het onderzoek security.nl lezers inlichten. Sterker nog, het is niet de taak van de forensisch onderzoeker om wie dan ook in te lichten over de door hem/ haar onderzochte klanten. Je rondt het onderzoek af en laat het dan aan de organisatie over om daar iets over te zeggen. Forensisch onderzoekers zijn geen persbureau.
vrijdag 29 augustus 2025
Datalek bevolkingsonderzoek groter dan eerder gemeld. Is het wel verantwoord om dit soort gevoelige onderzoeken uit te besteden aan commerciële bureaus? De Nederlandse Vereniging voor Medische Microbiologie (NVMM) is hier kritisch op. Dr. Wim Ang, voorzitter van de NVMM, schuift aan in de Nieuwsuur studio. Tevens interviews met o.m. Elza den Hertog, directeur Bevolkingsonderzoek Nederland, en Judith Tielen (VVD), demissionair staatssecretaris Jeugd, Preventie & Sport. Ondertussen doen gedupeerden hun beklag en bereiden advocatenkantoren een massaclaim voor
https://nos.nl/nieuwsuur/artikel/2580366-29-8-in-nieuwsuur-datalek-bevolkingsonderzoek
Meldingen datalekken per sector 2024
gezondheid & welzijn |###################################
openbaar bestuur |#########################
financiële diensten |###########
onderwijs |########
zakelijke diensten |####
politie & justitie |###
ICT & communicatie |#
|----|----|----|----|----|----|----|
0 1 2 3 4 5 6 7
x 1000
bron: AP
De meeste meldingen van datalekken komen uit de zorgsector, kort gevolgd door de overheid.
https://nos.nl/nieuwsuur/artikel/2578374-bevolkingsonderzoek-nederland-schokkend-dat-datalek-pas-na-maand-bekend-werd
Hier een andere reaguurder:
We zijn blijkbaar allemaal dom.
Wij herkennen beren die beleidsmedewerkers en de ontwerpers van deze systemen en dataformaten niet vooraf konden bedenken.
En ja, ze zouden die data al in minimaal 1 database moeten hebben zitten.
Maar we weten niet hoe de hack plaatsgevonden heeft, op welk soort systemen, en of ze actuele werkende backups hadden voor herstel werkzaamheden.
Dus ook niet hoe ze nu bepalen hoeveel mensen getroffen zijn door hun lek.
Zelf denk ik dat ze aan het gokken zijn. Sorry, ik bedoel "schattend rekenen". (zoals kleuters leren tellen)
De stelling klopt. En bij banken komen ze ook binnen. Maar dat zijn geen datalekken die (verplicht) gemeld worden...
---
De financiële sector wordt steeds vaker en heviger getroffen door cyberaanvallen. Volgens het rapport Modern Bank Heist van VMware zijn cybercriminelen niet alleen agressiever geworden, maar ook beter georganiseerd. Cybercrime-kartels opereren als multinationals en krijgen steun van landen die hen als strategisch middel zien. Vooral Rusland wordt door veel financiële leiders als grootste dreiging genoemd.
Een opvallende trend is de toename van destructieve aanvallen. Deze zijn bedoeld om systemen te vernietigen of te verstoren, bijvoorbeeld door malware zoals HermeticWiper. In 2022 ervaarde 63% van de financiële instellingen zulke aanvallen, een stijging van 17% ten opzichte van het jaar ervoor.
Daarnaast is ransomware weer sterk in opkomst. Maar liefst 74% van de ondervraagde instellingen kreeg hiermee te maken, en 63% betaalde het losgeld. Dit komt mede door de beschikbaarheid van kant-en-klare ransomware-kits op het dark web, vaak verspreid door groepen zoals Conti.
Cybercriminelen richten zich ook op marktinformatie. Twee derde van de geïnterviewden gaf aan dat aanvallen gericht waren op hun marktstrategieën. Dit soort aanvallen, zoals Chronos-aanvallen, kunnen tijdstempels manipuleren en leiden tot digitale vormen van insider trading.n.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?