Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ransomwarecriminelen zetten toch data van medische instelling online na aanval

De criminelen achter de Maze-ransomware hebben data online gezet van een Brits onderzoeksbedrijf dat medicijnen en vaccins voor ziektes maakt. De groep beloofde eerder dat juist niet te doen.

Het gaat om criminelen achter de Maze-ransomware. Die vielen de computersystemen van het Londense Hammersmith Medicine Research-centrum aan. Dat bevestigt het bedrijf tegenover ComputerWeekly. Het bedrijf doet tests voor medicijnen en vaccinaties. Het 'staat klaar' om in de nabije toekomst een eventueel vaccin tegen het nieuwe coronavirus te testen.

De criminelen hebben medische dossiers van patiënten online gezet. De documenten gaan tussen de acht en twintig jaar terug in de tijd, zegt het centrum. In de dossiers staan medische vragenlijsten, en kopieën van paspoorten en rijbewijzen van zeker 2300 personen. HMR werd op 14 maart getroffen door ransomware. Het bedrijf zegt tegen ComputerWeekly dat het niet van plan is het losgeld te betalen.

De criminelen achter de Maze-ransomware vallen bedrijven aan en versleutelen hun bestanden. Sinds een jaar dreigen de criminelen ook om gestolen informatie online te publiceren als bedrijven niet betalen. Dat is regelmatig gebeurd. Opvallend is dat de criminelen uitgerekend een week geleden nog 'beloofden' geen gezondheidsorganisaties aan te vallen tijdens de coronapandemie. De criminelen wilden daarmee wachten tot 'de crisis met het coronavirus is gestabiliseerd'.

Door Tijs Hofmans

Redacteur privacy & security

24-03-2020 • 09:50

136 Linkedin

Reacties (136)

Wijzig sortering
Criminelen die zich niet aan hun woord houden, wie had dat nou gedacht?
De ironie is wel dat uitgerekend bij ransomware een perverse prikkel is om je wél aan je woord te houden als crimineel. Als iedereen online plaatst 'die gasten van Maze ontsleutelen je files toch niet als je betaalt', dan betaalt uiteindelijk niemand meer. Dus gek genoeg werkt het het best als een ransomwarecrimineel in ieder geval qua versleuteling zich wél aan z'n woord houdt. Hoe f'd dat ook is...
Ik heb nu maar eens opgezocht wat ze nou werkelijk hebben beloofd en zo te lezen is de berichtgeving onvolledig. Ze beloven na 18 maart geen nieuwe aanvallen uit te voeren én ze beloven korting aan te bieden voor alle gegevens die ze al hebben buitgemaakt voor 18 maart. Conclusie ze hebben hun woord niet gebroken.
https://cdn.ttgtmedia.com/rms/onlineImages/Maze_desktop.jpg

[Reactie gewijzigd door sampoo op 24 maart 2020 11:52]

Ook zeiden ze dat ze geen medische instanties aan zouden vallen, zoals ziekenhuizen en dergelijk.

Maar dat dat niet zou gelden voor
Medicijn ontwikkelaars, wat dit bedrijf is.
Persoonlijk zou ik 'medicijn ontwikkelaars' juist wel onder medische instanties zouden vallen. Je kerntaak is toch medisch gerelateerd.

Maar ja, het hele idee is toch hypocriet. Alsof een ransomware aanval niet sowieso altijd een destructieve werking heeft en potentieel mensenlevens kan kosten, zo mogelijk nu bij deze medische instelling. Je weet immers maar nooit waar ze mee bezig zijn. Een uitzondering voor Corona is een uiterst selectieve vorm van... ahem... nobelheid (d.w.z. ransomware makers lijken zichzelf nobel te vinden).

Wie gaat dit betalen? De zieke mensen die deze medicijnen hard nodig hebben.

[Reactie gewijzigd door Top-Rob op 24 maart 2020 17:59]

Je kerntaak is medicijnen ontwikkelen en deze voor een enorme winst aan de man te brengen.
"medicijn ontwikkelaars"?? De ergste bloedzuigers komen toch echt uit farmaceutische industrie, google maar eens 'shkreli' en 'epipen'. Het meest walgelijke voorbeeld, maar bij lange na niet te enige.
Ze hebben altijd het excuus dat "nieuwe meds ontwikkelen duur is" echter komen de meeste doorbraken uit labs van onafhankelijke onderzoekscentra en universiteiten.
Ja want er is een federatie ransomontwikkelaars die als collectief naar buiten treed namens alle ransomontwikkelaars. het was echt een dom nieuwsbericht, er wordt natuurlijk door allerlei criminelen en ook de politiek, bedrijven, overheden misbruik gemaakt onder het mom corona.
Klopt maarja ze kunnen ook zo hun naam wijzigen en dan weet niemand of het om dezelfde groep gaat.
Maar als ransomware over het algemeen niet ontsleutelt als je betaalt heeft het ook geen zin meer. Nu krijg je bij de meeste vormen van ransomware gewoon je bestanden dus loont het als je betaalt.
Ja daar heb je ook een punt, de paar die het dan niet terug vrijgeven verpesten het dan voor de 'goede' die dat wel doen :P
Je zou bijna zin krijgen om zelf een hele sloot vol valse cryptoware te maken die wel geld eist, maar nooit ontsleuteld -- om daarmee dus het hele model kapot te maken -- maar helaas is dat wel een wel heel botte manier om het probleem aan te pakken. Uiteindelijk moet een hele reeks van maatregelen (goede backup strategieen, compartimentalisering van data, goede beveiliging van applicaties, dichtimmeren van mogelijkheden om cryptocurrencies om te zetten in echt geld, landen die niet meewerken aan bestrijding van internet af gooien, enz.) dit kwaad indammen.
Het online zetten van documenten door hackers is waarschijnlijk juist een reactie op "klanten" die hun backups wel op orde hebben.

Boef: we hebben je documenten versleuteld. Betaal of je bent ze kwijt!
Slachtoffer: /zet backup terug
Boef: Betaal of we zetten je gevoelige data online!
Slachtoffer: shit!
Inderdaad, plus ik denk dat bedrijven die echt compleet wanhopig zijn toch wel betalen. Net als de Uni Maastricht bijv.
Dat is dus de Achilleshiel van ransomware. Eigenlijk moeten we gewoon heel breed gaan publiceren dat "we betaald hebben maar dat de bestanden daarna toch niet ontsleutelen zijn".
Daarbij dit soort criminelen opsporen en hard aanpakken. Zitten ze in landen die niet meewerken, dan economische boycot.
Betaal je losgeld, dat moet nmi ook strafbaar worden.
Betaal je losgeld, dat moet nmi ook strafbaar worden.
Wat je dan zult zien is dat bedrijven die door geen losgeld te betalen failliet dreigen te raken en geen aanspraak kunnen maken op overheidssteun betalen en het dan verborgen houdt.
Normaal krijg je geen overheidssteun bij een faillissement. Dat er nu regelingen zijn komt door de bijzondere tijd.
Probeer maar eens een significant bedrag te betalen zonder dat dat op de boekhouding komt; als wat groter bedrijf heb je aan het eind van het jaar echt een accountantsverklaring nodig.
Ik dacht zelf niet aan een groot bedrijf, de directie heeft dan relatief weinig te verliezen als het bedrijf omvalt. Ik dacht eerder aan directeur-eigenaren van MKB-bedrijven. Als ze niet met voorraad kunnen schuiven of een winstuitkering of lening met hun bedrijf aangaan kunnen ze het altijd nog uit privémiddelen financieren. Met zulke wetgeving kan desnoods een betalingsregeling worden afgesproken met de criminelen.

Al na de betaling van de eerste termijn kunnen de bestanden (deels) worden ontgrendeld want de directeur wil het natuurlijk graag stil houden. De ransomwarecriminelen kunnen bij wanbetaling alsnog de publiciteit zoeken en de directeur kan zijn bedrijf alsnog gedag zeggen en zal ook nog vervolgd gaan worden. Het hangt er natuurlijk ook van af of de directeur zijn werknemers die ook op de hoogte zijn kan overtuigen om het stil te houden.

Ik zou daarom geen voorstander zijn voor zo'n wet als oplossing. Wel zou je voor zover dat al niet het geval is dit soort kosten niet van de winst af mogen afschrijven. Vooral als de IT-organisatie te wensen over laat.

[Reactie gewijzigd door sampoo op 30 maart 2020 20:53]

Maar dan moeten ze weer opnieuw een "goede" -naam opbouwen.
Ook al wijzig je de naam, je verziekt je "eigen inkomen" waardoor "slachtoffers" huiveriger worden om de volgendekeer te betalen, dat soort grappen hoeven niet te vaak op internet te verschijnen dat men alsnog niet doet wat er gevraagd wordt(ik vind het overgens wel goed dat men alsnog niet aan ze woord houdt hierdoor worden mensen huiveriger en vernielen ze hun eigen constructie).

[Reactie gewijzigd door mr_evil08 op 24 maart 2020 11:12]

Maar ze hadden niet betaald
Ik was het net aan het opzoeken in het gelinkte artikel:
"“We have no intention of paying. I would rather go out of business than pay a ransom to these people,” he said."
Hulde voor deze uitspraak! Misdaad mag niet lonen!
Ik weet niet hoe het met specifiek dít bedrijf zit. Maar medicijnfabrikanten die zodra ze de kans zien hun prijzen verhonderdvoudigen mogen per direct kapot. Natuurlijk lullig als dit bedrijf dat niet doet, maar er zijn er zat die dat wél doen om van een miljoen winst, 100 miljoen winst te maken en mensen die het niet kunnen betalen te duperen of de medische zorg onbetaalbaar te maken.

Voorbeelden te over waar dat gebeurd, helaas.
Nee. Niet voorbeelden te over. Het zijn gelukkig uitzonderingen en dan betreft het vooral bedrijven die octrooien op bestaande medicijnen (ontwikkeld door andere bedrijven) opkopen en daarna de prijzen omhoog gooien.
Toch wel meer de standaard dan de uitzondering, en dat heeft er allemaal mee te maken dat bijna alle producenten onder dezelfde "umbrella" vallen. Shkreli met zijn epi-pen was misschien het meest publiek, maar o.a. Pfizer kiest steeds heel goed welke prijzen ze steeds gaan verhogen om zoveel mogelijk winst te maken. Mensen vergeten toch echt dat die kapitalistische bedrijven zijn, die gaan voor maximum profits.
Heb je het artikel ook gelezen? Prijsverhogingen zijn voor enkele medicijnen 5 en soms 9.5 procent. Dat is misschien aan de hoge kant, de exacte redenen staan er helaas niet bij.

Maar voor alle andere medicijnen is dit minder dan 2%. Dat is helemaal geen bijzonder percentage. Heb je de prijzen van boodschappen bij de supermarkt wel eens vergeleken met vorig jaar?

Farmaceuten zijn commerciële bedrijven, die inflatie doorvoeren in hun prijzen. Het zijn geen liefdadigheidsinstellingen, en dat pretenderen ze ook niet.

Overigens staat in het artikel dat als je kortingsafspraken meetelt, de gemiddelde prijs 5% lager is dan vorig jaar.

[Reactie gewijzigd door Sietse Vliegen op 28 maart 2020 17:31]

Hij zal het erg vervelend vinden dat gegevens daardoor op straat komen maar het vaccin-onderzoek zal er niet door lijden. Als echter ook de systemen waren platgelegd weet ik nog niet zo of hij zo principieel was gebleven. Gelukkig was de back-up-procedure in orde. Daarmee voorkom je veel van de ellende.
Voor vaccin onderzoek heb je ook mensen nodig, hoe ga je mensen nog het vaccin laten testen als ze geen vertrouwen in je beveiliging hebben of als het bedrijf failliet gaat?

Als je mij vraagt of ik überhaupt (nog) een vaccin zou willen testen (proefpersoon) voor dit bedrijf zou ik net als vele anderen direct nee antwoorden. Ook al hadden ze de back-ups op orde en belonen ze de groep niet door in te gaan op hun eisen.

Wat deze groep (en velen erbuiten) blijkbaar vergeten is dat farmaceuten maar daarnaast zelfs ook proefpersonen juist in deze tijd enorm belangrijk zijn daar blijf je met je klauwen vanaf (virtueel en fysiek).
Nou, nee ik zou dit bedrijf juist prijzen voor hun gedrag en er graag voor testen. Waarom? Zoals eerder al gemeld loont het betalen van ransomware (want je bestanden worden ontsleuteld). Oftewel ze kunnen er lekker mee door blijven gaan, en dit gaat al jaren zo. Mensen blijven maar betalen, dus blijft t lucratief om dit te blijven doen (en ja why change a winning team denken die criminelen).

Dit bedrijf zegt: NO more! Zet maar online jongen. Veel plezier, maar ons pak je er niet mee. Als IEDER bedrijf zo zou handelen, zouden criminelen met deze bezigheid stoppen, simpelweg omdat er geen geld te verdienen is.

Zie het als een tankstation, die worden steeds minder vaak overvallen (simpelweg omdat er niet meer zo veel contant geld ligt). Dus wijkt de crimineel uit naar iets anders.

Conclusie: als er niets meer te halen valt zal het vanzelf ophouden (al zullen ze dan wat anders proberen uiteraard).

Edit: overigens vind ik dat als ze aso bedrijven pakken het niet erg. Farmaceutisch bedrijf die 100x teveel vraagt voor een vaccin (zoals velen)? Maak maar vlug kapot, karma heet zoiets en zulke bedrijven verdienen dat.

[Reactie gewijzigd door jimzz op 24 maart 2020 15:56]

Ik weet niet hoe vooruitstrevend dit bedrijf is maar als door geen losgeld te betalen maanden aan onderzoek verloren gaat die een ander bedrijf niet kan opvangen dan riskeer je hiermee talloze mensenlevens. Dan zal de directie het niet kunnen maken om niet te betalen. Als ze dat zelf niet inzien dan grijpt de overheid in is mijn idee.
“Farmaceutische bedrijven vallen niet onder de uitzondering, 'omdat ze in deze tijden van paniek veel geld verdienen'. “

Geciteerd uit voorgaand artikel. Voor mij is het moeilijk beoordelen maar wellicht heeft Hammersmith financieel baat bij dit onderzoek? Iemand een idee?
Het bedrijf doet tests voor medicijnen en vaccinaties. Het 'staat klaar' om in de nabije toekomst een eventueel vaccin tegen het nieuwe coronavirus te testen.
Oftewel ja, dit bedrijf heeft grote financiele baten bij onderzoeken...
Daar mag wat meer nuance in Tijs, toevallig omdat ik in gesprek was met Blokker_1999 heb ik daar wat cijfers over opgezocht, en het blijkt dat in de EU slechts van ~16% van alle gevallen aangifte wordt gedaan en men in overleg trad met een security dienstverlener. Dat houdt in dat het overgrote deel gewoon verloopt zonder dat daar ooit details van bekend zijn. Gezien de mist van onbekendheid en magie nog steeds om cybersecurity heen hangen, is het niet geheel ondenkbaar dat veel van deze slachtoffers nooit met elkaar in contact treden en dus helemaal niet weten of een crimineel achter de ransomware betrouwbaar is of niet.

Meer dan 60% van de slachtoffers zit in het MKB, dus Harry's Garage, Tiffany's Broodjeszaak en Bob's Hamburgerrestaurant weten uberhaubt niet wat er gaande is. Anders dan dat ze blijkbaar geld in "bitcoins" moeten omzetten en dan een of andere reeks karakters moeten invullen om die "coins" te versturen, weten ze alleen dat ze "gehacked" zijn. En die oplossing die in beeld verschijnt moet wel zo snel mogelijk, want Harry heeft de Opel van zijn vaste klant op de brug, en Bob zou net voor een festival op pad gaan met z'n foodtruck. Daar komt geen specialist bij om de hoek kijken.
Het gaat erom dat ze 't hier onversleuteld hebben gepubliceerd. Mooi toch? Hebben ze hun data ook weer terug. 8)7
Als ik het orginele artikel goed herinner stond er dat ze ziekenhuizen en instellingen zouden ontlasten, niet farmaceutische industrie
Volgens mij hadden ze belooft de sleutel voor de data te geven als er een instelling getarget was.

Niet dat ze de data niet online gingen zetten.

Tevens snap ik die Criminelen wel, omdat Trump het Vaccine wil gaan opkopen om de USA alleenrecht te geven op het Medicijn.

Maar als de Criminelen het overal online plaatsen, dan heeft het weinig nut meer om de Formule op te kopen omdat iedereen dit dan kan maken indien ze de juiste apparatuur hebben.
Die reputatie gaat vooral om het gedeelte of je na betaling nog bij je gegevens kan. Je neemt daarbij niet in overweging of die reputatie misschien gaat of de criminelen daad bij het woord voegen in het algemeen.

De organisatie die er last van heeft zou niet betaald hebben. Onder welke bedreiging er een betaling werd geëist staat niet in de media. Maar dat kan even goed zijn dat niet betalen zou leiden tot publiek maken. En als dat laatste een dreiging was dan hebben de criminelen nog steeds een duidelijke reputatie.

En zelfs als een crimineel betrouwbaar is dat die je gegevens na betaling wel zou ontsleutelen? Of je gegevens ondertussen al gestolen zijn en op ondergrondse handelsplaatsen ruilmiddel of verkoopwaar zijn geworden valt waarschijnlijk nauwelijks te controleren. Dat zal dan ook nauwelijks van invloed zijn op de betrouwbaarheid. Of zat er een disclaimer bij dat de criminelen die gegevens niet voor andere doelen zou gebruiken als je wel een betaling doet?
Het kan ook een opt-out strategie zijn. Ander voorbeeld van een opt-out strategie is scenario van Shadowbrokers.
Ze weigerde te betalen en toen hebben ze alles online gezet, jij zegt het alsof het losgeld is betaald en dat ze alsnog alles online hebben gezet, dat is niet wat in het artikel staat.
Ik vraag me dus af of ze hun woord niet hebben gehouden. Als ze op 18 maart beloven om geen gezondheidsorganisaties aan te vallen is dat niet hetzelfde als beloven dat reeds buitgemaakte gegevens niet worden uitgebuit. Dat het betalen van losgeld in dit geval vaccin-onderzoek had kunnen belemmeren en gezien kan worden als een nieuwe aanval komt kennelijk niet bij ze op. Ze zullen zich vast beroepen op de kleine letters.
Het zijn nou eenmaal criminelen. Ze gebruiken blijkbaar de corona situatie om druk op te voeren.
En daarmee ben je echt door en door rot tot in je hoofd.

Het kan hen dus niet schelen dat er doden kunnen vallen en vele slachtoffers door id diefstallen.
Dat waren anderen die dat hadden beloofd.
Zou me niks verbazen als het de Russen zijn.

Want waarom zou je als "Westers" crimineel zoiets willen doen?
"Nee hoor, U kunt gerust uw deur open laten staan hoor, wij komen echt niet bij u inbreken hoor."

Misschien is het zelfs opzet om ze minder waakzaam te maken. Oh, neuh, nu even niet... En dan straks effe een flinke klapper maken door tientallen tegelijk te grazen te nemen omdat niemand zat op te letten, wach ach, ze hadden het toch beloofd he.

Let wel, dit zijn gewoon criminelen die het echt geen bal interesseert wie de klos is, als ze maar lakker makkelijk geld kunnen harken over andermans rug.
Dat kunnen ze ook, anders geef je ze gewoon een vrijbrief.
Waarom denk je dat we snelheidscontroles hebben ondanks dat er duidelijke borden langs de snelweg staan hoe hard je mag?
Mensen die te hard rijden zijn criminelen volgens jou, nou ga je wel erg ver.
De strafwet is een afschrikmiddel, niets meer niets minder. Ze creëert een kunstmatige drempel.

Het is nog altijd aan het individu om te beslissen of de mogelijke gevolgen hem/haar voldoende angst inboezemen om niet over die drempel te stappen.

BTW: vertrouw jij op je baas om je loon uit te betalen elke maand? Ik dacht het niet, ik ben er 100 % zeker van dat je niet begonnen zou zijn aan je job als je geen contract zou getekend hebben waarin je loon vermeld en gegarandeerd wordt.
Die controles zijn er omdat het papiertje/wet niet werkt. En die borden hetzelfde.
Dat niet iedereen zich aan een maximum snelheid houdt, houdt niet in dat het niet werkt. Het merendeel houdt zich er over het algemeen wel aan.
En omdat er wetgeving regels zijn, zelfs in bijbel en koran enz, worden er geen moorden gepleegd.
Alsjeblieft zeg, je vergelijkt een wetgeving met een bijbel/koran? Als er geen wetgeving zou zijn, zou iedereen wel met een vuurwapen rondlopen en te pas en te onpas in het wilde weg schieten.

In kleutertaal;
- Een auto mag je besturen als je een rijbewijs hebt, een rijbewijs behaal je door rijlessen te volgen en theorieboeken te lezen gevolgd door examen.
- Een bijbel/koran lees je niets meer of minder.

Dat er ontzettend veel hufters zijn die een bijbel/koran verkeerd interpreteren houdt nog niet in dat de bijbel/koran moorden goedkeurt of afkeurt. En ook daarbij geldt weer, niet iedereen die een bijbel of koran leest is per definitie slecht. De wet is vrij duidelijk en zegt wat wel en niet mag met bij ieder ding dat niet mag een consequentie.
Ja tuurlijk, criminelen nemen de tijd om wetboeken te lezen voordat ze ook maar iets doen.
Laten we dan aannemen (zoals jij dus eigenlijk stelt) dat deze criminelen gewoon een verstandelijke beperking hebben. Ieder "normaal" weldenkend mens weet per definitie dat dit soort zaken verboden zijn en heeft daar geen wetboek voor nodig.

Wat zal jij een leven gehad hebben dat je al die wetten hebt geleerd om te ontdekken wat wel en niet mag in Nederland. Gelukkig heb ik het merendeel gewoon meegekregen in mijn opvoeding en tijdens allerlei studies/cursussen etc. Goed is goed, fout is fout. Rood = stoppen, groen = doorgaan, dit is de maximum snelheid en dat mag je maximaal rijden. En guess what, dat geldt voor het grootste deel van de maatschappij daar is geen enkel wetboek aan te pas gekomen 8)7 |:(
+1Anoniem: 1350842
@Bardman124 maart 2020 12:14
Dus je hebt liever geen wetten? Dat betekent namelijk ook dat iedereen jouw huis in kan komen, je spullen mee kan nemen en jou met een hersenschudding achter laten, maar dat mag allemaal want we hebben geen wetten.

Wetten zijn nooit perfect omdat je nooit 100% kan handhaven, maar als je geen grond hebt om achter mensen aan te gaan wordt het alleen maar erger.
Je gaat er nu van uit dat mensen enkel iets doen wanneer ze er voor betaald worden, en niet uit ideologie.
En moorden is gewoon een misdaad ... wie gaat dat afdwingen als er geen staat is, en wie gaat er tegen optreden?
Dat onze huidige staatstructuren verre van perfect zijn ben ik mee akkoord, maar afschaffen?
Dan wordt elk van ons individueel verantwoordelijk om zijn eigen veiligheid en eigendom te beschermen, wat enkel de rijken kunnen betalen, en hops we zitten terug in de middeleeuwen.
Larken Rose schreef een boek over het meest gevaarlijke (bij)geloof wat de mensheid momenteel in haar greep houdt en waar de afgelopen 100 jaar meer dan 262 miljoen doden aan zijn toe te schrijven.

Het geloof in externe autoriteit – het idee dat het individu ooit een verplichting heeft om zijn eigen oordeel en besluitvormingsproces te negeren ten gunste van het gehoorzamen van een ander.

Misschien eens lezen, gratis boek, maar als je graag betaald 18 euro bij bol.com

En weet je, als je de mensen niet vertrouwd, realiseer dan dat diezelfde mensen jouw regering vormen.

[Reactie gewijzigd door Bardman1 op 24 maart 2020 15:52]

Ja nee goed punt, en inderdaad scherp van toepassing op die medische dossiers die online gezet zijn. Wat even tandenpoetsen al niet te weeg kan brengen!
Je kunt politici wel gewoon vervangen door het woord "mensen". Politici kunnen nog wel eens tot andere inzichten komen op het moment dat ze daadwerkelijk op het pluche zitten. Vanaf de zijlijn (oppositie) is het makkelijk roepen.
Ik dacht dat ze net hadden gezegd geen ziekenhuizen en dergelijke aan te vallen, maar geen beloftes deden over de pharmabedrijven omdat deze "miljarden winst maken op de kap van de gewone burger".
Dat is inderdaad wat de mensen achter DoppelPaymer hebben gezegd, de mensen van Maze hebben zo'n onderscheid niet gemaakt.

'Maze schrijft in een verklaring alle 'activiteiten tegen alle vormen van medische organisaties te stoppen tot de crisis met het coronavirus is gestabiliseerd''
Raar hoor. Hun idee van het aanpakken van 'slechte' bedrijven en het beschermen van de gewone burger is het online gooien van medische informatie van de gewone burger.

[Reactie gewijzigd door Minoesh op 24 maart 2020 10:05]

Medische informatie van de gewone burger die dankzij dit soort taferelen het vertrouwen in de pharma's verliezen en zich daardoor mogelijk niet als proefkonijn voor nieuwe medicijnen aanmelden uit angst voor dit soort taferelen.

En vervolgens geen diezelfde jankerds achter de Maze-ransomware janken als familie komen te overlijden door een virus/ziekte die diezelfde pharma-industrie had kunnen bestrijden 8)7
Mja, het kan op allerlei manieren verwoord en verdraaid worden, maar feit blijft dat dit crimineel is en geen eerbare actie was.

Het is dat ze waarschijnlijk weinig naar buiten gaan, maar je zou toch haast hopen dat ze zélf eens goed ziek worden...
Tja ondertussen liggen medische dossiers van gewone burgers dan wel op straat.

Dit soort criminelen is en blijft crimineel en laten we sprookjes vergeten dat ze een eer of geweten hebben. Het draait om geld niets meer of minder.
Priority nr. 1 Stop het Corona Virus
Priority nr. 2 Maak van Ransomware een Act of Terrorism. Opjagen deze gasten. Ze runnen dit als een goed lopend bedrijf. Te bizar voor woorden.
Ik begrijp je woede, maar terrorisme is niet de juiste vlag hiervoor. Het heeft geen politiek of ideologisch doel en het gaat niet om geweld of de dreiging daartoe.

Het is zware criminaliteit en zou als zodanig behandeld moeten worden, maar laten we niet overal terrorisme van maken omdat dat zo lekker klinkt.

[Reactie gewijzigd door Bosmonster op 24 maart 2020 13:40]

Wel degelijk.

Een ziekenhuis verzorgt mensen uit de maatschappij. Een aanval op een ziekenhuis is dus indirect een aanval op alle burgers die daar verzorgd worden. En een aanval op een groep nietsvermoedende mensen is in mijn belevingswereld wel degelijk terrorisme

Ik denk dat je dit wel hard kunt maken voor de rechter.
Helemaal met het argument dat de ziekenhuizen nu een extra cruciale rol vervullen. En dat je weet dat er doden vallen als de apparatuur in het ziekenhuis door jouw hacker capriolen onklaar wordt gemaakt.

Keihard aanpakken die gasten.
Niet dat ik de acties van de randsomware teams goedkeur, maar laten we toch voorzichtig zijn met wat we nog meer als terrorisme gaan beschouwen. Onder het mom vn terrorisme is al (veel te) veel door onze strot geduwd.

Organisaties die door ransomware getroffen zijn, zijn deels verantwoordelijk. Bescherming tegen ransomware kost weliswaar geld en wat kennis, maar het is niet exuberant extra veel op het IT budget. veel van de technische middelen zijn in place, veelal zijn ook wat processen in place, maar is het gewoon kwestie van deze naar een higher level te pushen..
Ik krijg plaatsvervangende schaamte van jou opmerking om Ransomware attackers goed te keuren met als onderbouwing dat het de fout is van het Bedrijf zelf welke is aangevallen. Dat is bijne hetzelfde als zeggen dat het de schuld is van iemand dat deze verkracht is. Had ze maar beter moeten kleden of dergelijke.... Ik heb uit eerste hand gezien dat een bedrijf welke zijn IT op orde heeft en een behoorlijk budget in IT steekt toch plat ging door Ransomware. Het bedrijf was door de goede maatregelen zoals offline backup e.d. binnen een dag weer online/operationeel en had geen dataverlies. Maar toch een dag productie weg. Ik vind Ransomware gelijk staan aan Terrorisme. Het legt het dagelijkse leven random plat en zorgt voor extreem veel schade. En nu potentieel zelfs levens
Onder het mom van terrorisme is al (veel te) veel door onze strot geduwd.
Weet je hoeveel je door je strot geduwd krijgt als je slachtoffer bent van Ransomware? Zelfs als je de IT op orde hebt? Alleen al de nasleep en de paranoia als je de aanval goed doorstaat.

[Reactie gewijzigd door 0vestel0 op 24 maart 2020 10:43]

Ik krijg plaatsvervangende schaamte van jou opmerking om Ransomware attackers goed te keuren met als onderbouwing dat het de fout is van het Bedrijf zelf welke is aangevallen.
Hier omschrijf je het probleem in de gehele discussie: jouw gevoelens. De eerste zin waar @Yalopa mee begint zegt juist dat hij ransomware-aanvallen niet goedkeurt.

Al had je je gevoelens opzij gezet en je was wat wetenschappelijke literatuur gaan lezen dan had je kunnen leren dat zwaarder straffen niet helpt om criminaliteit te verminderen. Wat wel helpt is handhaven.

[Reactie gewijzigd door The Zep Man op 24 maart 2020 10:52]

Mijn gevoelsn zijn gebaseerd op mijn ervaring. Maze is extreem geavanceerd. Het is een goed gestructureerd bedrijf met veel werknemers welke puur is gericht op geld verdienen. Niet op bewustwording of het aan tonenen van slechte security. Slechte IT en security zorgt ervoor dat je weken plat gaat en data verlies hebt. Goede Security en Higher Level IT zorgt ervoor dat je snel kunt herstellen en dataverlies kunt beperken. Het zorgt er niet voor dat je niet meer kwetsbaar bent helaas.
En ja, ik ben extreem voor handhaven in deze situatie.
Al had je je gevoelens opzij gezet en je was wat wetenschappelijke literatuur gaan lezen dan had je kunnen leren dat zwaarder straffen niet helpt om criminaliteit te verminderen.
Hier hoort een nogal belangrijke nuance bij: bovenstaande stelling klopt alleen als de pakkans nihiel is.
Ik krijg plaatsvervangende schaamte van jou opmerking om Ransomware attackers goed te keuren met als onderbouwing dat het de fout is van het Bedrijf zelf welke is aangevallen.
Niet dat ik de acties van de randsomware teams goedkeur, maar laten we toch voorzichtig zijn met wat we nog meer als terrorisme gaan beschouwen. Onder het mom vn terrorisme is al (veel te) veel door onze strot geduwd.
Waar lees je dit? Er wordt niks goedgekeurd, ook wordt er niet gezegd dat het hun eigen schuld is. Er staat alleen wordt gezegd dat ze deels verantwoordelijk zijn. Als ik een fiets van jou leen en hem vervolgens niet op slot zet en hij wordt gejat zal je ook boos zijn vermoed ik? De realiteit is dat security belangrijk is, voor je fietsen, autos en ook patientgegevens.
Het begint met
Niet dat ik de acties van de randsomware teams goedkeur
gevolgt door een stuk tekst dat deze eerste regel nul and void maakt.
Er staat alleen wordt gezegd dat ze deels verantwoordelijk zijn. Als ik een fiets van jou leen en hem vervolgens niet op slot zet en hij wordt gejat zal je ook boos zijn vermoed ik? De realiteit is dat security belangrijk is, voor je fietsen, autos en ook patientgegevens
Deze vergelijking klopt niet. Je zet je fiets op slot. Dikke ketting eraan en als je terug komt is die weg. Zelf met goede security ben je een doelwit. Maze maakt gebruik van Zero Day's Je kunt je beveiliging nog zo goed op orde hebben, dan nog kan Maze je netwerk platleggen. Het enige wat goede security en een Higher level IT kan doen is de (colateral) damage beperken. Hoe snel je weer hersteld. Het verlies van Data beperken.
Maze maakt gebruik van Zero Day's Je kunt je beveiliging nog zo goed op orde hebben, dan nog kan Maze je netwerk platleggen.
Een zero day helpt je ergens naar binnen omdat een zero day het mogelijk maakt om een enkele laag van beveiliging te doorbreken. Het is daarna aan andere beveiligingslagen om dat te compenseren.

Geen enkele ransomwareaanval is ooit uitgevoerd door meesterhackers op de strengst beveiligde netwerken. Vaak zitten er zwakheden in de infrastructuur waar men misbruik van maakt zodra men binnen is. Bijvoorbeeld: waarom moet elke client computer (de grootste bronnen van digitale infecties) ten alle tijden elke server in het serverpark kunnen bereiken? Waarom kan een file server ook een databaseserver bereiken, ondanks dat die daar niets heeft te zoeken? Goede segmentering is vaak ver te zoeken.

[Reactie gewijzigd door The Zep Man op 24 maart 2020 10:56]

Precies. En die andere lagen zorgen er voor dat je het kunt isoleren en snel kunt herstellen. Niet dat je niet door Maze getroffen kunt worden helaas. Ik heb nu een paar Ransomware aanvallen van dichtbij meegemaakt waaronder Maze en zelfs als je denkt het goed voor elkaar te hebben wordt je heel erg druk als Maze in je netwerk opduikt.
Het begint met
[...]
gevolgt door een stuk tekst dat deze eerste regel nul and void maakt.
[...]
Juist, sterk argument. Het is niet mogelijk om randsomeware af te keuren maar ook bedrijven verantwoordelijk te houden voor gebrekkige beveiliging in jouw ogen?
Deze vergelijking klopt niet. Je zet je fiets op slot. Dikke ketting eraan en als je terug komt is die weg. Zelf met goede security ben je een doelwit. Maze maakt gebruik van Zero Day's Je kunt je beveiliging nog zo goed op orde hebben, dan nog kan Maze je netwerk platleggen. Het enige wat goede security en een Higher level IT kan doen is de (colateral) damage beperken. Hoe snel je weer hersteld. Het verlies van Data beperken.
Je weet niet of er geen slot, een lullig strotouwtje of een dikke ketting gebruikt is. Als ik terugkom met een dik doorgeknipt slot ben je waarschijnlijk niet boos, als ik geen slot gebruik wel. Indien de beveiliging niet op orde is dan is het wel degelijk de verantwoordelijkheid van het getroffen bedrijf. Het verhaal van @Yalopa heeft misschien niet die nuance, maar dat zal iedereen logisch vinden.
Ik vind Ransomware gelijk staan aan Terrorisme.
Ik vind het maar een belediging van mensen die te maken hebben met echt terrorisme.
Ransomware is heel vervelend en moet hard worden aangepakt maar is toch echt van een andere orde dan een bomaanslag.
Als je het terrorisme noemt moet je ook instemmen met de extreme maatregelen die horen bij terrorismebestrijding, het soort maatregelen dat we normaal alleen in tijden van oorlog zien omdat ze een enorme aantasting van de burgerrechten zijn, zoals grootschalig fouilleren, huiszoekingen, een avondklok. Zeg maar wat we nu doen voor Corona maar dan nog een graadje extremer.
Dat soort middelen staat niet in verhouding tot het probleem.
Mwah medische instellingen aanvallen gedurende een pandemie met alle chaos die erbij komt?
Dat komt aardig dicht in de buurt van de definitie van terrorisme hoor.

[Reactie gewijzigd door hackerhater op 24 maart 2020 13:09]

Lees wat ik schrijf... Ik keur niets goed:
  • Niet de aanval zelf
  • Niet het gebrek aan maatregelen genomen (of de slechte coördinatie van het nemen van de maatregelen) door organisaties
  • Niet het catalogeren als terrorisme.
Ik heb als meermaals een randsomware aanval van dichtbij gezien, zowel in een hospitaal, een reseller als in manufacturing, dus ik denk te mogen zeggen dat ik weet waarvan ik spreek waneer ik voorzichtig een deel van de verantwoordelijkheid bij ICT of beleid leg.

Een laatste bemerking:
ICT is een ondersteunende dienst, geen core business voor zorg instellingen. Waneer een randsomware aanval (of in general het wegvallen van ICT) levens in gevaar brengt in de zorg dan zit je daar met een zwaar probleem. Dan moet je zorgen dat er een plan is om dat op te vangen buiten ICT zodat de tijd dat ICT er even niet is je kan verder werken. Op afdelingen intensieve zorgen en spoed die ik ken heb ik al prima voorbeelden gezien daarvan...
Ik lees dat @Yalopa schrijft dat de getroffen organisaties deels zelf verantwoordelijk zijn. Dat is niet het zelfde als stellen dat je dus de daden van ransomware criminelen goedkeuring geeft. Als iemand jou ergens deels de schuld van zou geven wil dat immers ook niet zeggen dat een ander ook niet deels schuld heeft. Er kunnen meerdere partijen schuld hebben. En zelfs dat zegt niets of een ander meer of minder schuld heeft.

Het argument dat je als slachtoffer veel door je strot geduwd krijgt is bij heel veel misdrijven het geval en dus niet een heel sterk argument. Het gaat vooral om het motief en de gevolgen. Het valt daarbij moeilijk te ontkennen dat bewijzen niet altijd makkelijk is en er toch ook wel een verschil zit tussen een pc van een medewerker die schade heeft of het hele netwerken inclusief backups.
Deels verantwoordelijk is toch echt voer voor een discussie.

Ben ik deels verantwoordelijk als ik, zoals niet heel lang geleden nog geopperd werd, het touwtje uit mijn brievenbus laat steken zodat m'n kind zelf weer naar binnen kan, en er daardoor iemand binnen sluipt?
Ben ik deels verantwoordelijk als ik m'n achterdeur niet op slot doe als ik thuis ben en iemand daardoor binnen sluipt?
Ben ik deels verantwoordelijk als iemand inbreekt door met een schroevendraaier m'n kantelraampje te openen?
Ben ik deels verantwoordelijk als iemand inbreekt door een raam in te slaan?
Ben ik deels verantwoordelijk als iemand een koevoet gebruikt om m'n deur open te forceren?
Ben ik deels verantwoordelijk als ik geen alarminstallatie heb?
Ben ik deels verantwoordelijk als ik geen stalen deuren en ramen heb?
Op welk punt houdt mijn gedeelde verantwoordelijkheid op?

Als iemand in je organisatie wilt inbreken en je hebt enkele maatregelen getroffen om dit proberen tegen te gaan, ben je alleen deels verantwoordelijk of alleen als je geen enkele maatregel hebt getroffen, of ben je deels verantwoordelijk tenzij je al het mogelijk hebt gedaan om het te voorkomen? Moet je hier rekening houden met proportionaliteit en kansberekening?

Ik ken een bedrijf waarbij het hele kantoor los gekoppeld heeft van het traditionele internet en alleen mail en een intranet beschikbaar heeft voor de medewerkers. In hun mails kun je bijlagen alleen online tonen en geen links openen. Is dit de enige situatie waarin je geen verantwoordelijkheid hebt? Voor 99,9% van de bedrijven is dit namelijk niet haalbaar.

Uiteindelijk is er natuurlijk geen enkele manier met 100% zekerheid om te voorkomen dat je door ransomware getroffen wordt. Ieder apparaat is kwetsbaar voor malware en dit komt bij organisaties meestal binnen via de eigen medewerkers. Zelfs de NSA heeft hier mee te maken.
Bij de eerste 2 en misschien ook de 3e gaat je verzekering geen thuis geven en zullen mensen zeggen dat je dom bezig bent geweest.
Dat is te vergelijken met bedrijven die geen patches hebben geïnstalleerd voor maanden oude bugs ed.

Erna: Als ze binnen willen komen komen ze binnen. Je kan het hooguit minder aantrekkelijk maken.
Voor erna: zorg voor segmentering en een goede backup strategie. Meer dan dat kan je niet doen en hoeft ook niet verwacht te worden.

[Reactie gewijzigd door hackerhater op 24 maart 2020 13:13]

Jouw oneigenlijk gebruik van definities zal je als je programmeert nog flink gaan opbreken.
Als die 'ransomware' echt zo erg is maak je dat op gepaste wijze strafbaar. Als je de anti-terrorisme wetgeving hiervoor wilt misbruiken betekent dat dat je hogere straffen wilt toepassen dan gerechtvaardigd is.
Criminelen die beloftes maken waar ze geen baat bij hebben. Hoe naïef als je dat nog gelooft.
Criminelen die beloftes maken waar ze geen baat bij hebben. Hoe naïef als je dat nog gelooft.
Daar hebben ransomware-criminelen juist wél baat bij.

Natuurlijk is ransomware geen goed iets, maar de crimineel heeft er wel baat bij dat ze de naam hebben te doen wat ze beloven. Als ze bekend staan als partij die hun woord niet houden, gaan slachtoffers niet meer betalen om date te decrypten.
Uit het artikel:

... Opvallend is dat de criminelen uitgerekend een week geleden nog 'beloofden' geen gezondheidsorganisaties aan te vallen tijdens de coronapandemie.

Strikt genomen hebben die hackers dat nu ook niet gedaan, een aanval gedaan.. Ze hebben de gegevens die ze al hadden gestolen nu openbaar gemaakt.
Volgens mij zeiden ze geen medische organisaties aan te vallen. Al was het geen aanvallen vermoed ik, gezien de data best oud is. Wellicht hadden ze deze al.

Maze zei het volgende: Maze schrijft in een verklaring alle 'activiteiten tegen alle vormen van medische organisaties te stoppen tot de crisis met het coronavirus is gestabiliseerd'. Het is niet bekend of Maze gezondheidsdiensten gaat helpen die per abuis met ransomware zijn geïnfecteerd.

[Reactie gewijzigd door lagonas op 24 maart 2020 10:20]

Als ik crimineel zou zijn, dan zou ik mij daarop ook focussen, zo raar is dat niet.
Zou alleen wel hilarisch zijn als die crimineel de sjaak wordt als hij zelf besmet raakt en gebruik moet maken van de medici waar hij net een aanval op gedaan heeft, maar niet geholpen kan worden.
Stel dat zoiets in Nederland zou gebeuren en jij zit tussen die 2300 personen. Zou dat bedrijf dan beboet kunnen worden, wanneer je een klacht bij de Autoriteit Persoonsgegevens indient? Zijn zij i.v.m. AVG niet verplicht om hun persoonlijke data te beschermen door op z'n minst de laatste beveiligings-patches te installeren op hun netwerk/werkstations? HMR gebruikte een oude Fortinet VPN client.

Één voordeel: de persoonlijke data is online gezet, dus het bedrijf kan er weer bij (droevig, I know).
Sowieso, ongeacht de situatie of organisatie, ik vindt criminelen die claimen een bepaalde erecode te hebben nogal lachwekkend. Net als de Italiaanse mafia die zich beroept op eer en loyaliteit. Die hebben ze dan weer niet als ze een hardwerkende ondernemer aan het afpersen zijn. De zogenaamde erecode voor criminelen geldt stelt echt geen ruk voor. Als ze een gek gevoel hebben bij jou, wordt je zonder pardon geript en in een beton gegoten.

Het zijn criminelen, lowlife's, tuig...geen verdere classificatie nodig.
We moeten het eerdere idee om de medische sector niet aan te vallen dan ook niet zien als een vorm van moraliteit. Het is eerder pure angst.

Wanneer je in deze tijd een kritisch deel van de gezondheidszorg aanvalt, dan maak je jezelf public enemy #1. De hele wereld zal naar je op zoek zijn, en ze zullen je vinden. Een heel andere situatie dan de normale gang van zaken waar niemand echt serieus de daders probeert te vinden.

Wanneer er 1000 keer meer moeite wordt gestopt in opsporing, dan worden ze zeker gevonden. Ook wanneer men technisch geniaal meent te zijn. Je kunt niet op tegen een leger aan mensen die je zoeken.

En in het uitzonderlijke geval dat ook dat niet lukt, de aloude truc: 10 miljoen voor zijn hoofd. Iemand zal praten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True