Datalek nieuws en overzicht week 26-2021

Gepubliceerd op 4 juli 2021 om 10:40
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Universiteit Leiden meldt datadiefstal van "onvoldoende beveiligde" server

Aanvallers zijn er in geslaagd om van een server van de Universiteit Leiden accountgegevens van medewerkers, adresgegevens en beschrijvingen van onderzoek te stelen. Volgens de universiteit was de server onvoldoende beveiligd. De aanvallers dreigen de gestolen data te publiceren tenzij de universiteit 450.000 euro losgeld betaalt, zo meldt het AD. Er is geen sprake van een ransomware-aanval en de universiteit zegt niet te zullen betalen. De gegevens werden gestolen van een webserver van het universiteitsobservatorium, de oudste nog bestaande universitaire sterrenwacht ter wereld. "De server was onvoldoende beveiligd", aldus een woordvoerder, die stelt dat er tientallen huisadressen en vele tientallen e-mailadressen zijn gestolen. Zes maanden geleden wisten aanvallers ook al op de betreffende webserver in te breken. De server werd gebruikt voor communicatie tussen onderzoekers en stond los van de universitaire omgeving. De universiteit geeft aan dat het nu aanpassingen gaat doorvoeren en alleen openbare gegevens vanaf het internet bereikbaar zal maken. De eerste inbraak op de server werd gemeld bij de Autoriteit Persoonsgegevens en dat zal de universiteit ook voor de tweede inbraak doen. Verder zijn alle betrokken onderzoekers van wie de gegevens zijn buitgemaakt gewaarschuwd en wachtwoorden uit voorzorg gereset.


Amerikaanse verzekeringsgigant AJG meldt datalek na ransomware-aanval

Arthur J. Gallagher (AJG), een in de VS gevestigd wereldwijd verzekeringsmakelaardij- en risicobeheerbedrijf, stuurt brieven met kennisgevingen van inbreuken naar mogelijk getroffen personen na een ransomware-aanval die eind september hun systemen trof. "In samenwerking met de cyberbeveiligings- en forensische specialisten om te bepalen wat er mogelijk is gebeurd en welke informatie mogelijk is beïnvloed, hebben we vastgesteld dat een onbekende partij tussen 3 juni 2020 en 26 september 2020 toegang heeft verkregen tot gegevens in bepaalde segmenten van ons netwerk, of deze heeft verkregen." zei AJG  .


Chemicaliënleverancier Brenntag meldt datalek na ransomware-aanval

Brenntag, de grootste chemicaliënleverancier ter wereld, heeft bij de procureurs-generaal van verschillende Amerikaanse staten een datalek gemeld nadat het eerder dit jaar slachtoffer werd van een ransomware-aanval door de DarkSide-groep. Dezelfde groep criminelen die achter de aanval op de Colonial Pipeline zat. De aanvallers claimden op hun eigen website dat ze honderdvijftig gigabyte aan data hadden buitgemaakt. Brenntag zou uiteindelijk 4,4 miljoen dollar losgeld hebben betaald, zo stelt Elliptic, een bedrijf dat bitcointransacties analyseert. Volgens Brenntag ontdekte het op 28 april een "informatiebeveiligingsincident" waarop het verschillende systemen uitschakelde om de dreiging te beperken. Verder onderzoek wees uit dat de aanvallers op 26 april toegang hadden gekregen en daarbij ook data van systemen hebben buitgemaakt. Het gaat onder andere om social-securitynummers, geboortedata, rijbewijsnummer en en bepaalde medische informatie. Brenntag stelt dat er geen aanwijzingen zijn dat er misbruik van de gestolen data is gemaakt. Het totaal aantal individuen dat slachtoffer van het datalek is geworden laat Brenntag niet weten, maar alleen in de Amerikaanse staat Main gaat het om 6700 mensen. In de staat Montana betreft het drie personen. Het aantal gedupeerde personen in de staat Massachusetts is nog niet bekendgemaakt (pdf). Slachtoffers kunnen kosteloos hun krediet laten monitoren en zijn tot 1 miljoen dollar verzekerd tegen identiteitsdiefstal. Brenntag had vorig jaar een omzet van 11,8 miljard euro. Het bedrijf telt meer dan 17.000 medewerkers en is in 77 landen actief.


Medische dossiers GGZ-patiënten liggen onbeheerd in bouwcontainer in Gouda

Door een fout van ggz Rivierduinen zijn dossiers van patiënten met psychologische problemen op straat beland. Dat gebeurde bij het uitruimen van het zorgcomplex aan de Jac. P. Thijsselaan in Gouda. Een gedeelte van een oud archief met patiëntgegevens uit 1986 tot en met 2005, en in sommige gevallen ook gegevens tot en met 2021, lagen tweeënhalve dag onbeheerd in een bouwcontainer op de parkeerplaats. Dat meldt ggz Rivierduinen. In stukken in de container zaten ook financiële documenten, interne communicatie en 'bijzondere persoonsgegevens van cliënten' van zorginstellingen RIAGG Midden-Holland, de Robert-Fleury Stichting en ggz Rivierduinen.

Of de gevoelige informatie door anderen is ingezien, zegt ggz Rivierduinen niet te weten, maar ook niet te kunnen uitsluiten. "Uiteraard is dit archief meteen in veiligheid gebracht. Wij zijn en voelen ons verplicht u hierover te informeren", meldt de zorginstelling.

Die kondigt een 'grondig' onderzoek aan naar de fout en naar 'passende maatregelen'. "We snappen dat dit incident uw vertrouwen in ons raakt." Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Het zorgcomplex uit 1993 staat in de verkoop en wordt herontwikkeld.


Knops laat pseudoniem en op verzoek te wijzigen BSN onderzoeken

Demissionair staatssecretaris Knops van Binnenlandse Zaken is twee onderzoeken gestart naar een tijdelijk pseudoniem burgerservicenummer (BSN) dat per instantie en transactie wordt gegenereerd en een BSN dat burgers op verzoek kunnen laten wijzigen. Aanleiding is onder andere het datalek bij de GGD en de toeslagenaffaire. "Hoewel het technisch mogelijk is een burgerservicenummer te vervangen dat aan een burger is uitgegeven, en het oude 'uit omloop' te halen, wordt dat nu alleen toegepast om gevallen te corrigeren waarin het principe wordt geschonden dat één persoon één BSN heeft en een BSN slechts éénmaal (foutloos) is uitgereikt", schrijft Knops in een brief aan de Tweede Kamer.


Patiënten klagen Amerikaanse zorgverlener aan wegens datalek door ransomware

De Amerikaanse zorgverlener Scripps Health, dat onder andere vijf ziekenhuizen beheert, is door meerdere patiënten aangeklaagd nadat hun persoonlijke gegevens vorige maand bij een omvangrijke ransomware-aanval werden gestolen. Vanwege de aanval, die in mei plaatsvond, moest zorgpersoneel op pen en papier teruggevallen. Digitale patiëntendossiers waren offline, alsmede het systeem met de geplande afspraken. Ook het online portaal waar patiënten hun eigen dossiers kunnen inzien was onbereikbaar. Zorgpersoneel kon bij al bekende patiënten gebruikmaken van papieren dossiers. Ernstige noodgevallen, zoals hartaanvallen, werden omgeleid naar andere ziekenhuizen. Begin deze maand waarschuwde Scripps Health meer dan 147.000 patiënten dat hun persoonlijke gegevens bij de aanval zijn buitgemaakt. Daarop zijn verschillende patiënten rechtszaken tegen de zorgverlener gestart, meldt NBC. Volgens de massaclaims heeft de zorgverlener patiëntgegevens niet goed beveiligd en de inbraak op de systemen niet tijdig ontdekt, terwijl het wegens aanvallen op andere zorgverleners alert had moeten zijn. Ook is er sprake van nalatigheid en een inbreuk op de privacy, aldus de klagers, die verder vinden dat het bedrijf wetgeving heeft overtreden, beloftes heeft geschonden en patiënten grote schade heeft toegebracht. Zo wordt er gesteld dat de slachtoffers van het datalek levenslang risico op identiteitsdiefstal lopen. De patiënten eisen onder andere een niet nader gespecificeerde schadevergoeding van Scripps Health.


Is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers?

Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping. Dat schrijven onderzoekers die een sample van de dataset hebben gecontroleerd op echtheid. Uit dit onderzoek blijkt dat de data authentiek en up-to-date is. Lees verder


Meer weekoverzichten

Meer info over datalekken