NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
De gegevens van bijna een half miljoen vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker, zijn gehackt. Dat meldt Bevolkingsonderzoek Nederland. Het gaat niet alleen om persoonlijke informatie, zoals naam en adres. Bij sommige vrouwen zijn de testuitslagen van uitstrijkjes en zelftesten ook buitgemaakt.
Ze zijn gehackt door Nova, een relatief nieuwe hackersgroep die veel slachtoffers maakt. Volgens de criminelen is 300GB aan data gestolen en vandaag deels gepubliceerd op het dark web. RTL Nieuws heeft de gestolen data ingezien en geverifieerd.
'Enorm geschrokken'
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt."
Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. De deelnemers van wie de gegevens zijn buitgemaakt, krijgen in de komende week een brief met meer informatie.
Extern laboratorium
Criminele hackers zijn begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in Rijswijk, meldt Bevolkingsonderzoek Nederland. Dat is een extern laboratorium dat de monsters van vrouwen beoordeelt. Er wordt onderzocht hoe dit heeft kunnen gebeuren 'en hoe we dit soort incidenten in de toekomst zoveel mogelijk kunnen voorkomen', meldt de instantie.
Vorige week werd Bevolkingsonderzoek Nederland geïnformeerd over het datalek. Dat is inmiddels gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens.
Bron: https://www.rtl.nl/nieuws(...)data-gehackt-vrouwen
Deze is wel heftig. Damn. Jouw gegevens zullen maar te koop aangeboden worden, incluis uitslag en al.
Ze zijn gehackt door Nova, een relatief nieuwe hackersgroep die veel slachtoffers maakt. Volgens de criminelen is 300GB aan data gestolen en vandaag deels gepubliceerd op het dark web. RTL Nieuws heeft de gestolen data ingezien en geverifieerd.
'Enorm geschrokken'
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is voor veel vrouwen sowieso al spannend. En dan krijg je nu te horen dat daarbij mogelijk ook nog je persoonsgegevens zijn gelekt."
Kwaadwillenden kunnen de gestolen informatie gebruiken voor fraude. De deelnemers van wie de gegevens zijn buitgemaakt, krijgen in de komende week een brief met meer informatie.
Extern laboratorium
Criminele hackers zijn begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL in Rijswijk, meldt Bevolkingsonderzoek Nederland. Dat is een extern laboratorium dat de monsters van vrouwen beoordeelt. Er wordt onderzocht hoe dit heeft kunnen gebeuren 'en hoe we dit soort incidenten in de toekomst zoveel mogelijk kunnen voorkomen', meldt de instantie.
Vorige week werd Bevolkingsonderzoek Nederland geïnformeerd over het datalek. Dat is inmiddels gemeld bij de Inspectie Gezondheidszorg en Jeugd en bij de Autoriteit Persoonsgegevens.
Bron: https://www.rtl.nl/nieuws(...)data-gehackt-vrouwen
Deze is wel heftig. Damn. Jouw gegevens zullen maar te koop aangeboden worden, incluis uitslag en al.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Kijk het veilig opslaan blijft lastig. Vaak door de zwakste schakel; de gebruikers van die data dan wel andere personen die toegang hebben tot de data.
Maar ffs 300gb...
Maar ffs 300gb...
The name is Putler, Vladimir Putler
En dat op een maandag, schandalig 
Iedereen weet dat woensdag gehackt dag is
Iedereen weet dat woensdag gehackt dag is
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
En ze blijven het raar vinden dat ik nooit toestemming geef om mijn medische gegevens met Jan en alleman te delen. Was allemaal een stuk veiliger toen het nog gewoon in een stoffige ordner in de kast stond. Ik zie het landelijk schakelpunt ook weleens gehackt worden.
De olievlek breid zich uit:
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
nogal wiedes als je digitalisering omarmt maar cyberbeveiliging alsmaar onderschat. we worden nu al jaren gewaarschuwd over gigantisch toenemende cyberaanvallen, en vooral ransomware gaat heel hard nu. ik lees er elke week wel artikelen over
'Je gaat het pas zien als je het doorhebt'
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
'Ieder nadeel heb zijn voordeel'
We zullen je nooit, nooit vergeten
1947-2016
Nog veel erger en groter dus, bah!quote:Op maandag 11 augustus 2025 15:09 schreef Netsplitter het volgende:
De olievlek breid zich uit:
Helaas gaat dit datalek verder dan alleen Bevolkingsonderzoek Nederland. Op basis van de informatie die nu beschikbaar is, heeft Z-CERT ook andere zorginstellingen die rechtstreeks geraakt zijn kunnen informeren. Dit betreft alleen de instellingen die op dit moment bij ons bekend zijn. Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt. Deze groep is geen deelnemer van Z-CERT. Wij voelen ons echter wel verantwoordelijk om hen actief te informeren via dit bericht. Daarnaast hebben wij al onze deelnemers in brede zin gewaarschuwd voor de mogelijke risico’s die voortkomen uit deze aanval.
https://z-cert.nl/actueel/nieuws/ransomware-aanval
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
Je bent geen dwaas als je opgeeft wat je niet kunt vasthouden om te krijgen wat je nooit meer afgenomen kan worden.
Vroeg of laat komen dit soort gegevens (heimelijk) in handen van partijen als verzekeraars..
''Tuurlijk is het een onoogelijk lelijk spuugding. Kun je d'r toch nog wel aan gehecht zijn? Je houdt toch ook van je moeder?''
Netsplitter
#jesuisMasi
Het grote probleem ligt er in dat het zeer moeilijk is om te bewijzen dat je schade hebt geleden.quote:
Alle slachtoffers zouden nu een dikke claim moeten indienen. Dan leren bedrijven en instanties het misschien een keertje af om slordig met vertrouwelijke gegevens om te gaan.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Netsplitter
#jesuisMasi
Alleen inloggen en daar je gegevens nakijken wordt niet doorgegeven aan een derde partij.quote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
En als je naar een jaar slachtoffer bent geworden van een scam, bewijs maar is dat het komt door deze gelekte gegevens.quote:
[..]
Het grote probleem ligt er in dat het zeer moeilijk is om te bewijzen dat je schade hebt geleden.
Overigens is er wel dikke kans dat deze partij haar beveiliging niet op orde had. Hackers gaan toch meestal voor het makkelijkste doelwit.
UPDATE: Ook data van onderzoek naar huid, urine en penis gelekt. Onder andere van het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis.
https://www.geenstijl.nl/(...)baarmoederhalskanker
https://www.geenstijl.nl/(...)baarmoederhalskanker
When the student is ready, the teacher will appear.
When the student is truly ready, the teacher will disappear.
When the student is truly ready, the teacher will disappear.
Dat is dan mooi lulligquote:Op maandag 11 augustus 2025 18:33 schreef Aether het volgende:
UPDATE: Ook data van onderzoek naar huid, urine en penis gelekt. Onder andere van het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis.
https://www.geenstijl.nl/(...)baarmoederhalskanker
Perhaps you've seen it, maybe in a dream.
A murky, forgotten land.
A murky, forgotten land.
Topje van de ijsberg. Medisch, juridisch, financieel, noem maar op, het is voor een beetje hacker een fluitje van een cent.
Ik vermoed dat ze het labsysteem hebben gehakt, dat staat los van DigiD. Maar dit is gewoon echt niet ok en ik ben heel benieuwd hoe ze dit gaan oplossenquote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Eurofins Clinical Diagnostics heeft een GROOT PROBLEEM zullen we maar zeggen.
[i]Put me on a pedestal and I'll only disappoint you
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Tell me I'm exceptional and I promise to exploit you
Give me all your money and I'll make some origami honey
I think you're a joke but I don't find you very funny[/i]
Ik werk zelf op het Cybersecurity centrum van een bank, wij zijn daar met 400 hoogwaardige specialisten de boel veilig aan het houden, en dat lukt vrij aardig omdat je door zo veel verschrikkelijk lagen moet dat het vrijwel niet mogelijk is.quote:
Topje van de ijsberg. Medisch, juridisch, financieel, noem maar op, het is voor een beetje hacker een fluitje van een cent.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Normaal gesproken niet, hoe systemen als Digid werken is ongeveer als volgt.quote:
[..]
Nog veel erger en groter dus, bah!
Wat als je zelf wel eens (met DigiD) bij BVO hebt ingelogd, kunnen ze die gegevens dan ook zien? Of ligt dat alleen bij DigiD?
Stel jij wilt bij een Discotheek naar binnen, en de portier zegt dan: Je moet dan even bij Digid een kaartje voor ons kopen, met daarop je leeftijd, vervolgens Log jij in bij Digid, en je zegt: Ik heb een kaartje nodig dat een half uur geldig is, en waar ook mijn leeftijd op staat, vervolgens geeft DigID een kaartje voor die club, met je leeftijd erop.
Vervolgens ga je terug naar de portier, en die kan controleren dat het kaartje geldig is, en dat je inderdaad 18 jaar bent. Mocht iemand later het kaartje op straat vinden, dan is het dus niet meer geldig.
Hierbij is de Crux dus wel dat er nooit onnodig veel attributen op het kaartje worden afgedrukt, maar daar word over algemeen streng op toegezien.
Terugkomend op het datalek, kan dit Cryptografisch voorkomen worden? Ja dit kan, maar het is complex, zeker als je tussen systemen moet communiceren.
🕰️₿🕰️₿🕰️₿🕰️₿🕰️₿🕰️ TikTok next Block
Goh, wat verrassendquote:Het is onduidelijk waar de criminele hackers van Nova vandaan komen. Bij dit soort ransomwaregroepen komt de kern veelal uit Rusland en soms uit andere post-Sovjet-landen, zoals Wit-Rusland en Moldavië.
Steun het Kiva Fok! team!
http://www.kiva.org/team/fok
http://www.kiva.org/team/fok
Ik vind de reacties op internet altijd zo grappig. "Zou bij ons niet kunnen gebeuren hoor... Moeten wel pruts IT'ers zijn".quote:
Terugkomend op het datalek, kan dit Cryptografisch voorkomen worden? Ja dit kan, maar het is complex, zeker als je tussen systemen moet communiceren.
Ik vind dat zo'n debiele gedachte.. want er is altijd wel een blind spot...
Persoonlijk ben ik zelf vooral bang voor gebruikers met brede toegang tot een dataset in combinatie met export functies. Al ontkom je daar lang niet altijd aan.. Zowel de export functie als de toegang niet.
Dan is het die gebruikers trainen en natuurlijk gebruik monitoren (zover dat dan weer kan).
Werk zelf ook als software/data engineer bij een bank en die datastromen en toegang daartoe zijn echt heel complex.
The name is Putler, Vladimir Putler
|
|
