'Gestolen Citrix-login maakte groot Amerikaans datalek mogelijk'
Gestolen inloggegevens voor een Citrix-portaal maakten het mogelijk voor aanvallers om toegang tot systemen van het Amerikaanse zorgbedrijf Change Healthcare te krijgen en daar persoonlijke informatie van een 'aanzienlijk deel' van de Amerikaanse bevolking te stelen. Dat heeft de ceo van UnitedHealth, moederbedrijf van Change Healthcare, laten weten.
Change Healthcare verwerkt verzekeringen, declaraties en facturen voor honderdduizenden ziekenhuizen, apotheken en medische praktijken in heel de Verenigde Staten. Het bedrijf claimt dat het jaarlijks miljarden zorgtransacties verwerkt, alsmede een derde van de Amerikaanse patiëntendossiers. Het zou beschikken over de gezondheidsgegevens van de helft van de Amerikaanse bevolking. Begin februari werd Change Healthcare getroffen door een ransomware-aanval die grote gevolgen voor de Amerikaanse gezondheidszorg had.
Het bedrijf bevestigde eerder al dat het de criminelen losgeld heeft betaald om de gegevens van patiënten te beschermen. Naar verluidt zouden de criminelen achter de ALPHV-ransomware, ook bekend als BlackCat, 22 miljoen dollar hebben ontvangen. Morgen moet Andrew Witt, ceo van Change Healthcare, getuigen voor een commissie van het Amerikaanse Huis van Afgevaardigden.
In aanloop naar de hoorzitting heeft Witt zijn geschreven getuigenis beschikbaar gemaakt (pdf). Daarin staat dat criminelen op 12 februari gecompromitteerde inloggegevens gebruikten om toegang te krijgen tot het Citrix-portaal van Change Healthcare. Voor het portaal werd geen multifactorauthenticatie (MFA) gebruikt. Zodra de aanvallers toegang hadden wisten ze zich op 'meer geraffineerde' manieren lateraal binnen het netwerk te bewegen en gegevens te stelen. Negen dagen later werd de ransomware uitgerold.
Volgens Witt was de beslissing om het losgeld te betalen één van de moeilijkste beslissingen die hij ooit heeft moeten nemen. Verdere details over de aanval zijn niet in de getuigenis gegeven. Wel laat het bedrijf weten dat vanwege de aanval duizenden laptops zijn vervangen en inloggegevens aangepast. Eerder deze maand meldde UnitedHealth dat de cyberaanval het bedrijf in het eerste kwartaal van dit jaar 872 miljoen dollar heeft gekost. De totale omzet dit kwartaal bedroeg bijna 100 miljard dollar (pdf).
Citrix is de desktop-omgeving.
Citrix is de desktop-omgeving.
Het citrix systeem kan gecontroleerd virtuele desktop systemen geven.
Voor het beperken in rechten daarvoor kan hij een LDAP AD (netscaler) inzetten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.