Privégegevens groot deel bevolking VS gestolen bij ransomware-aanval
Bij een ransomware-aanval op Change Healthcare is persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking gestolen, zo heeft het bedrijf bekendgemaakt. Het gaat om 'beschermde gezondheidsdata en persoonlijke identificeerbare informatie. Change Healthcare verwerkt verzekeringen, declaraties en facturatie voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten.
Change Healthcare claimt dat het jaarlijks miljarden zorgtransacties verwerkt, alsmede een derde van de Amerikaanse patiëntendossiers. Het zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking. Eerder dit jaar werd het bedrijf getroffen door een ransomware-aanval, die vergaande gevolgen had voor de Amerikaanse gezondheidszorg. Een bron laat tegenover de Wall Street Journal weten dat de aanvallers wisten binnen te dringen via gecompromitteerde inloggegevens van een applicatie waarmee personeel op afstand op systemen kan inloggen. Verdere details ontbreken echter.
Het bedrijf bevestigt dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Naar verluidt zouden de criminelen achter de ALPHV-ransomware, ook bekend als BlackCat, 22 miljoen dollar hebben ontvangen. Een tweede ransomwaregroep genaamd RansomHub heeft nu documenten op internet gepubliceerd die bij Change Healthcare zouden zijn gestolen en eist losgeld om verdere publicatie te voorkomen, meldt TechCrunch.
In een update over het incident laat Change Healthcare op de eigen website weten dat er inderdaad patiëntgegevens zijn gestolen en het om data van een aanzienlijk deel van de Amerikaanse bevolking gaat. Vanwege de 'aard en complexiteit' van het dataonderzoek zegt het bedrijf meerdere maanden nodig te hebben voordat het in staat is om getroffen personen over het datalek te informeren.
. (Of een serieuze zorg aan de verdedigende kant).
Voorstelbaar dat de criminelen toch niet heel rustig slapen - Ik zou speculeren dat KGB/FSB hen 'dringend adviseert' het het gezond voor ze is om data die van nut zijn voor de staat gedeeld moeten worden en niet vernietigd.
Ik kan me ook voorstellen dat data leveren aan de FSB ze verschuift van 'crimineel' (uitlevering en vervolging , waar ze behoorlijk immuun voor zijn zolang ze niet op vakantie gaan) naar 'militair legitiem doelwit' ('eliminated') vanuit het perspectief van de VS .
Alleen de "Office of Personnel Management" hack was waardevoller, denk ik.
Het is niet te geloven.
Hoe vaak lezen we over zo’n hack of lek?
Elke dag wel.
Ik zou haast denken dat het gewoon opzet is.
Zo van: “we doen niet meer aan privacy en alle gegevens van iedereen worden openbaar.”
Vooral als het mis gaat. Dan ligt er niet 1 dossier op straat, maar meteen de dossiers van een zeer grote groep mensen.
En toch gaan we koste wat het kost door met het digitaal opslaan van al die gevoelige data en hangen we alles maar aan het grote wereldwijde web. (Want ooit zal het wel goed gaan. Hopen we.)
What could possibly go wrong!
Als er maar geld vediend kan worden (door criminelen).
Vraag: werken de bedenkers van al die lekkende systemen, of de politici die ze promoten, soms voor die criminele organisaties?
Vooral als het mis gaat. Dan ligt er niet 1 dossier op straat, maar meteen de dossiers van een zeer grote groep mensen.
En toch gaan we koste wat het kost door met het digitaal opslaan van al die gevoelige data en hangen we alles maar aan het grote wereldwijde web. (Want ooit zal het wel goed gaan. Hopen we.)
What could possibly go wrong!
Als er maar geld vediend kan worden (door criminelen).
Vraag: werken de bedenkers van al die lekkende systemen, of de politici die ze promoten, soms voor die criminele organisaties?
ironisch genoeg, in het analoge tijdperk waren deze dingen minder aan de orde, daar kon je niet van 100 mensen stiekem een dosier weg sjouwen...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.