Datalek bij Amerikaans zorgbedrijf treft honderd miljoen mensen

Hackers hebben de persoonlijke gegevens van honderd miljoen mensen buitgemaakt na een ransomwareaanval op het Amerikaanse zorgbedrijf Change Healthcare. Dat meldt het Amerikaanse ministerie van Volksgezondheid. Het is het grootste datalek van medische gegevens in de geschiedenis van de VS.

Het is de eerste keer dat er een concrete hoeveelheid getroffen slachtoffers van de hack wordt genoemd. TechCrunch schrijft dat de gestolen gegevens variëren per individu. Change Healthcare heeft eerder bevestigd dat het om persoonlijke informatie gaat, waaronder namen en adressen, geboortedata, telefoonnummers en e-mailadressen. Daarnaast worden nummers van identiteitsdocumenten genoemd, waaronder social security, rijbewijzen en paspoorten. Naast de medische gegevens zoals testresultaten, diagnoses en voorgeschreven medicijnen en behandelingen, hebben de hackers mogelijk ook informatie buitgemaakt met betrekking tot de ziektekostenverzekeringen en financiën van de patiënten.

Change Healthcare verwerkt verzekeringen, facturen en declaraties voor honderdduizenden ziekenhuizen, apotheken en andere zorgorganisaties in de VS. Op 12 februari werd het bedrijf het slachtoffer van een ransomwareaanval van de BlackCat-groep, met grote gevolgen voor de Amerikaanse gezondheidszorg. UnitedHealth, het moederbedrijf van Change Healthcare, betaalde tevergeefs 22 miljoen dollar losgeld om te voorkomen dat de gestolen patiëntgegevens zouden uitlekken.

UnitedHealth gaf toe dat het datalek mogelijk was door middel van buitgemaakte Citrix-inloggegevens en een gebrek aan tweestapsverificatie van het platform. Na de aanval werden duizenden laptops vervangen en logins aangepast.

Reacties (118)

Q 25 oktober 2024 18:10

Het valt me altijd op dat dit soort ransomware aanvallen eigenlijk exclusief wordten gefaciliteerd door Crypto.

Crypto heeft onze samenlevingen forse schade toegebracht. Crypto maakt dit soort aanvallen realistisch en biedt een “incentive” om ook de meest kwetsbare partijen aan te vallen, zoals universiteiten, ziekenhuizen, enzovoort.

Zonder crypto zouden dit soort aanvallen in mijn ogen veel minder vaak voorkomen omdat de betaling van de ransom - zonder gepakt te worden - eigenlijk onmogelijk is.

Door crypto is in mijn beleving onze privacy sterk in het geding, het ondermijnt onze samenleving.

Je kunt wijzen op de gebreken in de security van de gehackte partij, maar dat blijft altijd een punt. Wie weet hoe hard de ICT (security) mensen hebben gepusht voor betere beveiliging maar liepen ze tegen interne bureaucratie aan. Totdat dit soort hacks door laakbare tekortkomingen resulteert in celstraffen voor C-level, gaat er niets veranderen.

Crypto is in mijn ogen echt vooral één ding: zelf rijker worden ten koste van andere mensen.

[Reactie gewijzigd door Q op 25 oktober 2024 19:38]

CH4OS

Datalek
Beveiliging en antivirus

@Q • 25 oktober 2024 18:16

Het is niet de crypto die de oorzaak is van de schade van deze inbraken. Dat is toch echt of slechte beveiliging, of net die ene medewerker die in een phishing poging trapt. Dat doet crypto toch echt niet zelf. Crypto maakt betalingen makkelijker ontraceerbaar, daarom wordt het veel gebruikt om losgeld af te dwingen. Maar dat is niet de schade an sich natuurlijk.

Als er slechte beveiliging is, dan ben je gewoon meer vatbaarder voor datalekken, zo simpel is het, maar dat is niet primair 'omdat crypto', zoals je het nu brengt.

Q @CH4OS • 25 oktober 2024 18:20

Er zullen zoveel meer partijen kwetsbaar zijn, het is exclusief crypto die nu een ransomware industrie heeft opgetuigt die dit mogelijk maakt.

Zonder crypto heb je gewoon minder hacks want het loont niet / minder.

FreezeXJ @Q • 27 oktober 2024 02:35

Zonder crypto gebruiken ze Western Union (ook anoniem, en populair bij scammers), of whatever methode met money mules (sukkels die geld doorsluizen en risico afvangen). Crypto is een andere handige optie, maar is zeker niet de enige.

Nou kun je alle anonieme transacties uberhaupt gaan verbieden, maar dan gaan mensen wel goudstaven uitwisselen, of andere slecht traceerbare objecten met waarde.

sanderv @FreezeXJ • 27 oktober 2024 08:21

Je kunt geen 22 miljoen versturen via Western Union, en al helemaal niet anoniem. Voor relatief grote bedragen (ik geloof boven drie duizend dollar of zo) moet je al geverifieerd zijn). Dus het werkt alleen voor relatief kleine scams.

Q @FreezeXJ • 27 oktober 2024 08:21

Ik weet wat money mules zijn maar je weet ook dat gebruik hiervan veel meer werk is, veel meer risico’s met zich mee brengt en dus dit soort hacks veel moeilijker maakt.

Succes met het uitbetalen van ransomeware met goudstaven.

[Reactie gewijzigd door Q op 28 oktober 2024 15:49]

CH4OS

Datalek
Beveiliging en antivirus

@Q • 25 oktober 2024 18:24

Veel partijen doen het meer om de kick dan om het geld. Als crypto er niet was geweest of volledig gereguleerd was, had er vast wel weer iets anders gekomen waarmee men alsnog onder de radar blijft.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime
Security

@CH4OS • 25 oktober 2024 18:26

Er is vrijwel geen ransomware partij die het "om de kick" doet ipv om het geld. Afpersing is hier het enige doel.

Orangelights23 @CH4OS • 25 oktober 2024 18:18

Dat schrijft hij ook niet.

Het feit dat crypto nog steeds bestaat/legaal is, maakt dat criminelen het kunnen gebruiken om losgeld te kunnen ontvangen. Als dat er niet zou zijn, zou het cyberlandschap er waarschijnlijk anders uit zien.

Quintiemero @Orangelights23 • 25 oktober 2024 18:20

En zou er wel iets anders zijn geweest.

Powerblast @Quintiemero • 25 oktober 2024 18:33

Klopt, maar je maakt het hen nu wel heel gemakkelijk door gewoon een publiek anoniem betaalmiddel op te zetten.

Laat crypto nu juist uitgevonden zijn omdat het een verbetering voor de maatschappij zou zijn. Maar het draait echt volledig uit op het tegenovergestelde. Of we volledig van hacks bespaard zouden blijven valt naturlijk te betwijfelen maar het is wel een heel eenvoudige manier om ff anoniem betaald te worden.

satya @Powerblast • 25 oktober 2024 19:19

Inmiddels minimaal 70 miljard schade wereldwijd. Minimaal.

https://www.web3isgoinggreat.com/

JayPe @Powerblast • 25 oktober 2024 22:44

Weet je, sinds dat hele internet bestaat,.. of sinds die computers bestaan, of sinds gegevens digitaal worden opgeslagen..

Sindsdien wordt er veel meee gehackt dan vroeger. Vroeger was het gewoon woensdag gehakt dag. Voor die Woensdag werd geïntroduceerd was alles beter.

Maar serieus: Crypto is één manier om geld weg te sluizen. Dat gebeurde vroeger anders. En als crypto niet bestond, ging het via een andere manier. Dan was het misschien niet zo gemakkelijk, of grootschalig, maar om crypto nou hier als oorzaak te benoemen,..

Orangelights23 @Quintiemero • 25 oktober 2024 18:23

Uiteraard, maar het aantal ransomware aanvallen is het afgelopen decennium significant gestegen dankzij crypto. Natuurlijk kun je 14 jarigen 100 euro geven als ze 10K ontvangen op hun rekening en weer doorsturen, maar dat is veel ingewikkelder.

Het feit dat er iets anders staat, maakt niet dat we het maar moeten accepteren. Maak het criminelen zo lastig mogelijk. Zeker als ze partijen in de zorg gaan aanvallen, om welke monetaire/activistische reden dan ook

Quintiemero @Orangelights23 • 25 oktober 2024 18:54

Is dat zo? Of komt het nu vaker in de publiciteit?

shovelhead1340 @Orangelights23 • 25 oktober 2024 20:35

maar het aantal ransomware aanvallen is het afgelopen decennium significant gestegen dankzij crypto

Dan moet je toch minimaal een bron bijvoegen want anders is zo'n uitspraak 0,0 waard

CH4OS

Datalek
Beveiliging en antivirus

@Orangelights23 • 25 oktober 2024 18:21

Dan was het wellicht wat minder lucratief, aan de andere kant blijft het op zich wel de moeite waard om bij een partij in te breken, om daar data te ontfutselen. Dat geeft de criminelen immers chantagemogelijkheden en laat eens te meer zien dat beveiliging up to date moet blijven. Dus of het "cyberlandschap" dan zoveel anders (of "beter") zou zijn, waag ik te betwijfelen.

[Reactie gewijzigd door CH4OS op 25 oktober 2024 18:23]

Ablaze @Orangelights23 • 25 oktober 2024 19:05

Het is helemaal niet legaal om op deze manier crypto te gebruiken.
Alle bekende echanges die eveneens handelen in dollars of Euro's hebben kyc. En transacties als deze kunnen getraceerd worden. Het zijn juist de instanties die al illegaal zijn, die het nog steeds lucratief maken om dit te doen.

Polderviking

@CH4OS • 25 oktober 2024 18:20

Je bent altijd vatbaar voor datalekken. Ook als je echt alles helemaal piekfijn in orde hebt en je personeel helemaal de treurigheid in "awareness" trained.
Dat gaat ook niet weg zolang er ergens iemand is die toegang tot data moet hebben.

[Reactie gewijzigd door Polderviking op 25 oktober 2024 18:21]

CH4OS

Datalek
Beveiliging en antivirus

@Polderviking • 25 oktober 2024 18:28

Zeker, maar dat bekend niet dat je maar mag verslonzen in de beveiliging, omdat er amper awareness is. Dan heb je juist alleen maar een groter risico en dat wil je (zeker zoals met een zorgbedrijf) dat het altijd zo hoog en goed mogelijk is.

Polderviking

@CH4OS • 25 oktober 2024 18:35

Dat zeg ik ook niet.
Maar mijn punt is dat dit niet stopt als iedereen opeens magisch alles helemaal in orde heeft.
Je kan niet de faciliterende factor van crypto negeren als je kijkt naar ransomware aanvallen en waarom die lucratief zijn.
Je hebt natuurlijk de hack zelf vanuit technisch oogpunt, en de logistiek achter het wegsluizen van je winsten.
Als je geld weg moet sluizen via geldezels bijvoorbeeld komt er wel wat meer organisatie (en wellicht risico) bij je afpersing kijken dan alleen een cryptowallet adresje ergens op een scherm toveren.

[Reactie gewijzigd door Polderviking op 25 oktober 2024 18:38]

Mellow Jack @Polderviking • 25 oktober 2024 22:05

Als Crypto er niet was geweest had iemand wel iets anders verzonnen. Mijn beeld is dat de wereld de afgelopen jaren steeds meer connected is geworden. Toen ik begon met stagelopen/werken (alweer bijna 20 jaar geleden) moest alles "private". Of je werkte op kantoor of je had een full vpn tunnel. Tegenwoordig moet alles publiekelijk, SaaS diensten, split tunnel VPN etc etc etc. Daartegenover staat een desinvestering in goed personeel.

Het is gewoon vragen om hacks. Net als bij alle andere criminaliteit volgt het financiële verhaal toch wel zn weg

WouterL @CH4OS • 26 oktober 2024 16:52

“Slechte beveiliging” hoeft niet de reden zijn van een ransom-ware aanval. De beveilig moet ook passen bij de bedrijfsvoering. Slecht voorbeeld in casu, maar genoeg bedrijven worden slachtoffer met een “passende” beveiliging.

ibmpc @CH4OS • 25 oktober 2024 18:38

Maar je weet dat een medewerker in phishing zal trappen. Je kunt daar de medewerker niet de schuld van geven. Het feit dat je als organisatie geen phishing resistant hebt, maar bijvoorbeeld TOTP of SMS MFA, maakt je wat mij betreft als organisatie strafbaar.

Dus het is niet "of net die ene medewerker" maar "en net die ene medewerker."

bilbob @CH4OS • 27 oktober 2024 11:12

Het grote probleem van dit alles is dat het keer op keer op keer gebeurd, er komt geen einde aan.
Zonder crypto zou dit veel minder voorkomen.
Je kan natuurlijk zeggen: 'dat ligt aan de beveiliging'. Maar blijkbaar kunnen organisaties daar dus niet mee omgaan.
Nee, ik heb geen goede hoop voor de toekomst wat dit betreft.

Niet alles in de cloud plaatsen is de oplossing.. maar dat zie ik niet snel meer gebeuren.

DirtyBird @Q • 25 oktober 2024 18:36

Ik vind dit nogal een drogredenatie. Je schuift het begrip crypto in een slechte hoek, terwijl het een neutraal gedachtegoed is waar sommige mensen slecht gebruik van maken. Daarvoor kun je vrijwel alle ontwikkelingen sinds de ontdekking van het vuur voor invullen. Slechte mensen hou je altijd. Of je ze nou vuur, industrialisatie, kapitalisme, internet of farmacie geeft; ze vinden wel een manier om er slechte dingen mee te doen.
Daarnaast is het een relatief nieuw fenomeen wat nog lang niet tot wasdom is gekomen, dus elke conclusie is denk ik voorbarig.

Q @DirtyBird • 25 oktober 2024 19:19

Cryto heeft exclusief negatieve eigenschappen maar voegt niets toe aan de samenleving. De ruggpulls, de bagholders, de scams, de fraude.

Alle andere zaken hebben ondanks nadelen ook een enorme bijgedragen geleverd aan onze maatschappij.

Cash geld wordt 99% legitiem ingezet, ook al kopen er sommigen drugs mee of wapens, etc. Groot verschil!

De netto impact van crypto op de wereld is overduidelijk negatief. Je kunt niet naar andere zaken wijzen die ook niet top zijn om de aandacht af te leiden van de ellende die crypto over ons heeft uitgestort.

Dus ik denk dat juist jouw argument een drogredenering is.

[Reactie gewijzigd door Q op 26 oktober 2024 00:18]

FreezeXJ @Q • 27 oktober 2024 02:40

Crypto heeft het internationaal rondschuiven van waarde weer iets eenvoudiger gemaakt, vooral in landen waar SWIFT niet relevant is. Als je een lokale bank vraagt om even wat euros te wisselen naar zeg Gambiaanse Dalasi krijg je een wisselkoers om niet gelukkig van te worden, plus extra fees, kosten en bijkomende rommel. Omzetten van en naar crypto gaat tegen lokaal tarief, en het transport is vrij simpel.

Q @FreezeXJ • 27 oktober 2024 08:19

Daar ging het nooit om. Belasting ontwijken en snel rijk worden, daar ging het om. Kunnen frauderen en manipuleren net als wallstreet.

Maar het bestaande financiële systeem - dat nadelen heeft - heeft een legitieme bestaansreden en sommige mensen begrijpen dat niet.

Powerblast @DirtyBird • 25 oktober 2024 18:47

Cash geld is toch net hetzelfde? Ook gewoon een neutraal gebeuren maar dat moet er ook uit omdat het zwart geld in de hand werkt. Crypto lijkt dezelfde weg te bewandelen vrees ik.

Triblade_8472 @Q • 25 oktober 2024 19:01

Crypto bestaat om meerdere redenen. Zowel de macht van banken, het gebrek aan privacy van overheden naar burgers en de ellende van geld over een grens krijgen.

Daar is de wereld debet aan waarna crypto geboren is.

Dat er ook vervelende dingen mee gebeuren, tja. Jammer dan.

Klinkt alsof we 3d printers, keukenmessen, auto's en schroevendraaiers volledig moeten verbieden want er kan kwaad mee gedaan worden. Ik vindt dat te makkelijk.

Q @Triblade_8472 • 25 oktober 2024 19:32

3D printers, messen en auto’s hebben evident nut, en hebben een grote positieve bijdrage voor ons leven.

Crypto kent alleen negatieve eigenschappen die onze samenleving ontregelen.

De wérkelijke reden van het ontstaan van crypro was de verontwaardiging dat alleen wallstreet / banken de samenleving straffeloos mag bestelen, maar de gewone man niet, die wil dat ook kunnen doen, en zie daar!

Dat krijg je in een samenleving die je van dag één verteld dat alleen rijke mensen er toe doen.

Powerblast @Triblade_8472 • 25 oktober 2024 20:07

We zijn nu grofweg 15j na de introductie van bitcoin. Volgens mij de eerste crypto munt? Heeft het nu daadwerkelijk wat gedaan aan de macht van de banken? Volgens mij niet.

Het lost imo een aantal problemen op en vervangt ze door andere.

[Reactie gewijzigd door Powerblast op 25 oktober 2024 20:09]

WillySis @Q • 25 oktober 2024 20:54

Crypto is slechts een betaalmiddel. Het heeft wel als voordeel dat het bijna volledig anoniem kan worden verhandeld. Met "gewone" valuta in cash of via banken is hetzelfde mogelijk, maar moeten er flinke omwegen genomen worden om de anonimiteit te creëren. De crypto maken het gemakkelijker, maar ook zonder crypto zullen deze aanvallen plaatsvinden.

Wat ik vooral stuitend aan deze hack vind is dat de gegevens zo slecht beveiligd waren. Te veel mensen kunnen in Amerikaanse ziekenhuizen bij patiënten-data. Als een ziekenhuis dan ook nog zo achterlijk is om geen two-factor beveiliging te gebruiken liggen de gegevens al bijna op straat. De kans dat de inloggegevens van één van de vele medewerkers een keer in verkeerde handen valt (of gewoon geraden wordt) is op de duur nagenoeg 100%.

Patiënten-data hoort goed beveiligd te zijn. Een gebruiker hoort ook alleen toegang te hebben tot de gegevens die hij/zij nodig heeft. Inloggen vanaf thuis is ook lang niet voor iedereen noodzakelijk. Een verpleeger/ster kan toch niet thuiswerken. Vooraf inlezen kan wel eens handig zijn, maar beperk die tijd tot enkele uren voor de dienst en geef alleen toegang tot de afdeling waar men moet werken.

sdziscool @Q • 25 oktober 2024 21:27

Dit is de grootste survivor bias drogreden die ik ooit gezien heb.
Crypto wordt gebruikt omdat het werkt, als het er niet was zou er een andere methode gebruikt worden of uitgevonden worden, dat gebeurt niet omdat niets anders werkt, maar omdat crypto gewoon wel werkt op het moment.

Vlizzjeffrey @Q • 25 oktober 2024 22:07

Als er geen crypto was vonden ze vast een andere manier om het geld te ontvangen, giftcards etc, dat doen scammers al lang en nu nog steeds.

KirovAir @Q • 25 oktober 2024 22:51

Crypto is in mijn ogen echt vooral één ding: zelf rijker worden ten koste van andere mensen.

“Old man yells at cloud.”

Crypto is een boel, maar het voornamelijk een bewezen proof of concept waar blijkbaar vraag naar was. Niemand wordt gedwongen om mee te doen met crypto. Men heeft dit zelf besloten en gemaakt.

[Reactie gewijzigd door KirovAir op 25 oktober 2024 22:52]

Guru Evi @Q • 26 oktober 2024 01:20

We hadden voor crypto ook al ransomware en opliggers, crypto maakt het gemakkelijk om de geldstroom internationaal te verwerken, maar internationale bendes hebben echt geen probleem om (afhankelijk van het bedrag) een geldezel te gebruiken of ook direct per overdracht via de Kaaiman eilanden te gaan of via een koerier.

Ransomware is voor ons wel belangrijk omdat het gemakkelijk te pareren is met EDR, de grootste geldstromen die gestolen worden in een bedrijf zijn niet data (relatief goedkoop) maar valse facturen en andere (interne en externe) fraude. Ik heb een vriend die een bedrijf gesloten heeft omdat een deel van zijn product via kredietkaartfraude ontvreemd werd, dus ze betalen met een gestolen kaart, ze sturen het product op en een maand later draait de bank de transactie terug, en dat werd op een bepaald moment meerdere transacties per dag op (koffie)apparaten van 800-900 euro. De meeste (zelfs grote) bedrijven hebben een marge van <2%, als je maar 1% ontvreemdt is dat een enorm probleem.

Crypto maakt het eigenlijk een beetje moeilijker omdat bedrijven geld moet omzetten in crypto om dan door te geven.

Voor de grote bendes weten we meestal wel waar ze zich bevinden, Rusland, China, Noord Korea, Iran, Oekraine, Brazilie en andere Zuid Amerikaanse landen, India en de *stans, en zelfs al weet je wie, wat en waar, wat ga je eraan doen, niet alleen is de lokale, soms zelfs de nationale regering inbegrepen en van Noord Korea en China weten we zelfs van diplomaten die als tussenpersoon of onderhandelingen regelen.

[Reactie gewijzigd door Guru Evi op 26 oktober 2024 01:29]

Q @Guru Evi • 26 oktober 2024 12:12

Ik heb het gevoel dat je probeert recht te praten wat krom is. Crypto maakt ransomware aanvallen enorm laagdrempelig, dat iedereen over de hele wereld dit soort aanvallen kan doen zonder gepakt te worden.

Een geldezel of koerier is al een forse drempel, omdat alle digitale transacties traceerbaar zijn, ook via geld ezels en grote bedragen uit een geldautomaat trekken is moeilijk een risicovol. Dat vereist een team van geldezezels en mensen.

Ik heb een vriend die een bedrijf gesloten heeft omdat een deel van zijn product via kredietkaartfraude ontvreemd werd

Vervelend voor die vriend. Maar wat heeft dit te maken met het onderwerp, behalve dat het afleid?
Andere vormen van fraude op andere manieren zijn ook relevant maar niet relevant voor deze discussie.

[/q]
Crypto maakt het eigenlijk een beetje moeilijker omdat bedrijven geld moet omzetten in crypto om dan door te geven. [/q]

Een beetje ja, maar dat lijkt me niet zo relevant en echt geen drempel, gezien het succes van de ransomware aanvallen over de wereld.

FriXion @Q • 27 oktober 2024 11:21

Een geldezel of koerier is al een forse drempel, omdat alle digitale transacties traceerbaar zijn, ook via geld ezels en grote bedragen uit een geldautomaat trekken is moeilijk een risicovol.

Als er iets traceerbaar is dan is het wel crypto, die stromen zijn per definitie traceerbaar in de blockchain.

Guru Evi @Q • 27 oktober 2024 15:04

Crypto is echt niet zo laagdrempelig- je moet uiteindelijk ergens je ‘geld omzetten’, en crypto kan gemakkelijk gevolgd worden. Het enige dat crypto doet is het gemakkelijk maken voor het overdragen van geld zonder de vertragingen van een ‘gewone’ bank, voor het “slachtoffer” krijg je dus sneller je ‘product’ omdat de overdracht geverifieerd is. Crypto is gewoon een meer efficiënte vorm van bankieren en niet enkel voor criminelen, het is voor dezelfde reden dat veel grote banken en investeerders intern ook crypto gebruiken op internationaal vlak en natuurlijk wij in het westen hebben dit als particulier niet erg nodig, maar er zijn veel landen in Afrika en Zuid Amerika die geen stabiele munt hebben en dus op de lokale markt ipv een bank, P2P digitale betalingen via mobieltje afhandelen.

[Reactie gewijzigd door Guru Evi op 27 oktober 2024 15:07]

Q @Guru Evi • 27 oktober 2024 18:54

Laten we eerlijk zijn, crypto mensen geven geen reet om arme mensen in dat soort landen, ze willen gewoon rijk worden en als ze wordt gewezen op de nadelen dan opeens wijzen ze op dit ‘voordeel’ waar nu geen bewijs voor is dat het ook écht iets positiefs doet

[Reactie gewijzigd door Q op 28 oktober 2024 09:16]

Guru Evi @Q • 28 oktober 2024 01:00

En dat maakt een verschil in welke zin? Kapitalisme is het beste systeem dat bewezen is om mensen uit armoede te helpen. Je gaat natuurlijk altijd criminaliteit vinden in elk systeem, maar om te zeggen dat omdat iets misbruikt kan worden dat het moet afgeschaft of in de grond gereguleerd worden is het verkeerde antwoord, met zulke zienswijze zitten we nog steeds in het steenstijdsperk, GPS, Internet, kernenergie, draadloze telefoons, allemaal systemen dat er niet gekomen waren zonder gebruik door eerst de militaire, dan door de criminelen alvorens betaalbaar te worden door de gemiddelde mensen - een netwerk waar mensen anoniem wereldwijd met elkaar kunnen communiceren, met wie wil jij communiceren in een ander land, enkel criminelen hebben dit nodig.

Q @Guru Evi • 28 oktober 2024 09:21

Dat het internet nuttig zou zijn was redelijk evident. Als je een brief versturen nuttig vind, dan is een electronische brief duidelijk handig.

Crypto bestaat zo’n 15 jaar en heeft niets nuttigs opgeleverd. De gewone burger snapt crypto niet en moet er niets van weten want het is een oplossing voor een probleem dat niet bestaat.

Wees eerlijk, je wilt als crypto gebruiker gewoon rijk worden of drugs kopen, ongeacht of het ten koste gaat voor andere mensen.

[Reactie gewijzigd door Q op 28 oktober 2024 09:24]

Guru Evi @Q • 28 oktober 2024 12:48

Ik denk dat je je vergist hoeveel crypto gebruikt wordt door gewone mensen. Denk je dat er dagelijks een miljard transacties in Bitcoin alleen al enkel maar crimineel is? Wist je misschien niet dat PayPal begonnen is met hun eigen cryptomunt, omdat de banken dachten dat internetbankieren enkel maar voor criminelen was en tijdens de dotcom hadden veel internetbedrijven hun eigen munt en bank (wat we vandaag een stablecoin noemen) en die systemen bestaan (geëvolueerd) nog steeds intern bij banken zoals HSBC om valuta internationaal door te geven.

De huidige vorm van crypto is bankloos betalen, met een vaste waarde niet bepaald door een ambtenaar ergens in de regering, als je daar het sociaal nut niet van inziet met de huidige problemen van fractioneel bankieren en geld printen door de banken en overheid dan ben je wel kortzichtig.

[Reactie gewijzigd door Guru Evi op 28 oktober 2024 13:16]

Q @Guru Evi • 28 oktober 2024 15:45

Bitcoin lijkt ongeveer een half miljoen transacties per dag te doen, op wereld schaal.
iDeal - dus alleen Nederland - doet 3 miljoen transacties per dag.
Conclusie: op wereld schaal is bitcoin niet relevant, als in irrelevant.

Wat over blijft is wash trading, fraude, criminaliteit en speculatie.

Het is echter wat mij betreft prima om kritiek te hebben op de bestaande systemen, maar ik heb sterk de indruk dat crypto mensen bewust niet willen begrijpen waarom het systeem nu werkt zoals het werkt.

Een belangrijk punt hierin is dat om de samenlevingen stabiel te houden, je een stabiele munt wilt hebben en je dus als overheid - niet altijd met succes - aan de inflatie knoppen moet draaien. Daar kun je van vinden wat je wil, maar een stabiele samenleving is wat we allemaal willen, alles heeft een prijs.

Bij crypto kost je broodje de ene dag 1 bitcoin en de andere dag 0.001 bitcoin, niet handig.
Die waarde is niet vast. Die fluctueert en dat kan soms best impact hebben.
De huidige waarde van crypto wordt grotendeels bepaald door wash traders en vage semi-criminelen met nul accountability, dus pick your poison.

En ik snap dat sommige mensen niets op hebben met de samenleving waar ze zelf onderdeel van zijn en ook afhankelijk van zijn, en dus maar gewoon belasting willen ontduiken. En ergens is er een punt, al die grote mega bedrijven doen het ook dus waarom ik niet?

Maar als je een samenleving wilt draaien dan is KYC wel belangrijk. Als je een samenleving wilt draaien dan is het belangrijk dat mensen geen belasting ontduiken, enzovoorts.

Je kunt met techniek gewoon niet systemische problemen oplossen. Daarvoor is mensenwerk nodig: politiek, op die schaal. Maar techbros willen dat niet begrijpen want dat komt ze niet uit.

Guru Evi @Q • 28 oktober 2024 16:38

Elke Bitcoin block transactie (5-600,000/dag) verpakt wel (momenteel) tussen de 3000-7000 deeltransacties. En er zijn andere systemen die ook nog samengevoegd kunnen worden.

De omrekening naar valuta is inderdaad een bewegend nummer, maar zo ook is de omrekening van alle andere valuta, om euro naar dollar naar ren om te zetten verandert dagelijks evengoed, maar ons brood verandert toch ook niet dagelijks van prijs (alhoewel men nu overal digitale prijskaartjes aan het invoeren is vanwege de instabiliteit van de koers).

Ik zie persoonlijk geen enkel nut in KYC, gemakkelijk te omzeilen door echte criminelen, het is enkel een manier om belasting te heffen (diefstal door de staat) van de eerlijke mens. Ook je betoog over belasting is niet echt overtuigend, belasting gaat al jaren omhoog (sinds de introductie van inkomstenbelasting) terwijl de dienstverlening omlaag gaat. In de jaren 50 kon je nog het argument maken dat je Deltawerken etc moest betalen, maar die zijn er toch gekomen met relatief weinig belasting (het was net negatief voor de staat), de Deltawerken zijn in staat gekomen voor ongeveer 3 miljard gulden (1.5 miljard euro), vandaag kost een brug repareren meer dan het volledig systeem, waar gaat al dit geld naar toe? We zitten ondertussen al op meer dan de helft tot drie kwart van ons inkomen dat naar de staat gaat in een of andere vorm.

[Reactie gewijzigd door Guru Evi op 28 oktober 2024 16:39]

Q @Guru Evi • 28 oktober 2024 16:52

Elke Bitcoin block transactie (5-600,000/dag) verpakt wel (momenteel) tussen de 3000-7000 deeltransacties. En er zijn andere systemen die ook nog samengevoegd kunnen worden.

Nog steeds irrelevant op wereldschaal. Bitcoin valt morgen weg en er is nul impact.

Ik zie persoonlijk geen enkel nut in KYC, gemakkelijk te omzeilen door echte criminelen, het is enkel een manier om belasting te heffen (diefstal door de staat) van de eerlijke mens. Ook je betoog over belasting is niet echt overtuigend, belasting gaat al jaren omhoog (sinds de introductie van inkomstenbelasting) terwijl de dienstverlening omlaag gaat. In de jaren 50 kon je nog het argument maken dat je Deltawerken etc moest betalen, maar die zijn er toch gekomen met relatief weinig belasting (het was net negatief voor de staat), de Deltawerken zijn in staat gekomen voor ongeveer 3 miljard gulden (1.5 miljard euro), vandaag kost een brug repareren meer dan het volledig systeem, waar gaat al dit geld naar toe? We zitten ondertussen al op meer dan de helft tot drie kwart van ons inkomen dat naar de staat gaat in een of andere vorm.

Dat iets nu duurder is dan vroeger is een totaal ander onderwerp en dan mis je het punt.

We betalen belasting en daardoor heb jij gas stroom water, zorg eten een weg om over te rijden, onderwijs om je kind naar te sturen en ik kan nog wel even doorgaan.

Je bent zo fundamenteel afhankelijk van deze samenleving en dus is het ook kritisch dat mensen braaf belasting betalen.

Dat ons belastinggeld soms niet zo goed wordt ingezet, is een ander probleem. Maar het lijkt er sterk op dat je dat als excuus probeert te gebruiken om belastingontduiking goed te praten.

Dus uiteindelijk is het hele verhaal gewoon een rookgordijn, een excuus om belasting te ontduiken.
# no sympathy from me

Guru Evi @Q • 28 oktober 2024 19:25

Jij krijgt gratis gas, stroom, water, eten, wegen? Al die dingen zitten niet in mijn inkomstenbelasting verwerkt, daar moet ik extra betalen met ofwel gebruikskosten of extra (wegen/auto/brandstof) belasting.

Ik denk niet dat dit een ander onderwerp is, het zit allemaal aan elkaar verbonden. Waarom wilt meer dan helft de wereld af van de euro en de dollar? Als het zo'n stabiele munten zijn met enkel maar voordelen, denk je toch dat ze maar liefst aanvaarden, echter de laatste 20-30 jaren is het probleem van de welvaartstaat die uit de voegen barst concreet geworden, en daarom zoeken mensen naar alternatieven, fractoneel banken en regulatie/belasting die zomaar mensen/bedrijven en zelfs landen het geld kunnen ontvreemden met een paar lijntjes code in een database is het probleem, er zit geen enkele waarde meer achter het (westers en veel andere staats) geld.

De Deltawerken haal ik precies aan omdat dit een netto toegevoegd heeft aan de staat, dus het economisch belang van de investering heeft dit terugbetaalt zonder enige belasting te moeten heffen. Dit was ook zo ontworpen als doel om geen enkele cent van de belastingsbetaler te vragen door mensen (economisten incl. politiekers) die verstand hadden (met invloed van oa. von Mises) van de markt en economie. Die mensen bestaan nog steeds, er wordt echter al lang niet meer naar geluisterd alvorens we projecten beginnen te zetten, het is vandaag meer om welke gevoelens we zouden krijgen, groene stroom, voelt goed, welvaart, voelt goed maar brengt het zoden aan de dijk, lost het de problemen op, kunnen we het betalen of voegt het economisch toe - mja, dat is voor de volgende generatie, we kunnen via fractioneel banken toch oneindig lenen, en nu zitten we met een wereldwijde bubbel van schuld die toch eens moet inklappen.

Wij (geboren de jaren 80/90) zijn de eerste generatie die het, in de beschreven geschiedenis van de mens economisch gemiddeld niet beter doen dan onze ouders en onze kinderen doen het nog slechter. Die problemen en oplossingen waren al in de jaren 70 "voorspeld" en beschreven door oa. David Friedman en Milton Friedman.

[Reactie gewijzigd door Guru Evi op 28 oktober 2024 19:33]

Q @Guru Evi • 28 oktober 2024 21:08

Ik heb het niet over gratis water eten of gas: ik heb het over dat de overheid er voor zorgt dat die infrastructuur er is en in stand blijft. Om extra voorbeelden te geven, naast je kind dat naar een school kan, de gezondheidszorg, politie brandweer alles wat deze samenleving doet draaien.

Ja wij betalen veel belasting en daarom hebben wij ook zo'n fijn en confortabel land. Een van de fijnste en meest comfortabele landen ondanks 'alles'.

Er zijn zeker problemen, maar dat legitimeert het bestaan van crypto niet, en dat lost crypto ook niet op.

Je verhaal over de deltawerken, ik volg het niet. Ik heb even gezocht naar informatie over hoe de deltawerken zijn gefinancieerd en ik kan jouw verhaal niet knopen aan dit

De kosten van de Deltawerken werden in 1958, toen de Deltawet werd aanvaard, geraamd op 3,3 miljard gulden. Dat kwam overeen met 20% van het toenmalige bbp. Een enorm bedrag voor een land in wederopbouw. Uiteraard kon dit bedrag over de jaren worden uitgesmeerd; men verwachtte immers dat de werken 25 jaar in beslag zouden nemen.
De investeringen voor het Deltaplan zijn voornamelijk uit de Rijksbegroting gefinancierd. De Marshall-hulp heeft een bijdrage geleverd van 400 miljoen gulden.53 Ook de vondst van aardgas in de Nederlandse bodem in 1959 heeft een flinke bijdrage geleverd aan de financiering van de Deltawerken. De Oosterscheldedam bijvoorbeeld is betaald uit aardgasbaten.54
De totale kosten van de Deltawerken worden geraamd op om en nabij € 5 miljard, driemaal zoveel als de oorspronkelijke raming. Alleen al de Oosterscheldedam heeft daarvan € 2,5 miljard voor haar rekening genomen.

De deltawerken lijken gewoon te zijn betaald door belastingen, door de inkomsten uit gas en uit marshall hulp.

Misschien mis ik iets, maar ik krijg steeds meer het gevoel dat je ergens hoog in de wolken zweeft met je hoofd, losgekoppeld van de realiteit. Ik zeg niet dat het zo is, maar zo komt het op mij over.

Anoniem: 80910 @Q • 26 oktober 2024 09:36

je moet je afvragen waarom 1 account alle data van alle mensen kan inzien (daar ga ik van uit want: 100 miljoen) en niet slechts een deel van de data (districts). Er is iso certificering en ik kan me niet voorstellen dat dit soort slecht ingerichte systemen voldoen aan de certificering. Het is dus niet de crypto die dit veroorzaakt maar de software van het bedrijf zelf (dat heet risico's inschatten en aan de hand van die risico's je systemen inrichten.)

Ja maar pietje moet alle gegevens van elk patient ten alle tijden kunnen raadplegen is dus te risico-vol, maar was wel mogelijk in dit systeem.

Ik vind dat het bedrijf falliet mag gaan als het zo slecht omgaat met gegevens.

Q @Anoniem: 80910 • 26 oktober 2024 12:22

Ik ben niet onder de indruk van de security maatregelen bij deze toko. Maar ik blijf er ook bij dat er forse effort evengoed nodig is om dit soort partijen te hacken. Je moet als aanvallende partij investeren en dan is er een kosten/baten afweging.

En die kosten/baten afweging krijgt een dikke duim op de schaal door het gemak waarmee crypto dit soort aanvallen rendabel maakt.

Anoniem: 80910 @Q • 26 oktober 2024 13:27

Dat wel, maar besef je als je met districten werkt van bijvoorbeeld 1% van je klantenbestand, je maar 1 miljoen klanten had prijs gegeven, hierdoor wordt de prijs van de data anders, het ligt ook aan de data en wat je gekoppeld hebt.

Crypto met agi wordt nog leuk en jij gratis mag pinnen van die agi

CivLord

@Q • 26 oktober 2024 10:01

Crypto zal inderdaad voor een onevenredig groot deel gebruikt worden voor illegale zaken. Maar het is niet zo dat crypto dit mogelijk maakt en dat het zonder crypto onmogelijk is. Crypto maakt het makkelijk omdat alles vanachter een toetsenbord in redelijke anonimiteit te regelen valt.
Er zijn echter nog genoeg landen met een bankgeheim, die niet meewerken aan internationale verzoeken (steeds minder, maar ze zijn er nog). Vragen om het losgeld naar een bankrekening van bank in één van die landen over te maken werkt net zo goed. Het kan alleen wat omslachtiger zijn om op te zetten en je geld op te nemen.

RoestVrijStaal @Q • 25 oktober 2024 20:30

Als er geen crypto was, dan werd er terug gevallen op "oude manieren".

Dan was het wel een Zwitserse bankrekening op naam van een demente oma of andere katvanger. Of $100M cash in 4 tonnen gebruikte biljetjes in verschillende valuta dat achter moet worden gelaten in een bos.

Het betaalmiddel is echt het probleem niet.

Q @RoestVrijStaal • 26 oktober 2024 00:14

Dat Zwitserse Bankrekening verhaal werkt anno 2024 niet meer (en niet makkelijk om te regelen) en een katvanger is veel teveel risico + te traceren. De drempel om te doen wat je schetst is zo enorm veel groter.

Dat tonnetje dat je achterlaat in een bos zit vol trackers maar simpler: je snapt wel dat de persoon die dat ding aanraakt meteen in de cel vliegt.

Bovendien ken ik nul ransomware aanvallen waarbij zo’n aanpak is gebruikt.

Ik zeg niet dat het zo is, maar ik heb het gevoel dat je niet oprecht bent, want dit verhaal van je lijkt me evidente flauwekul die je achteraf lijkt te verzinnen.

CPV @Q • 25 oktober 2024 19:36

Crypto heeft onze samenlevingen forse schade toegebracht.

... en zou verboden moeten worden, hoor ik er achteraan klinken.

Toe Ford de auto aan de lopende band ging produceren en hem betaalbaar maakte, gingen Bonny en Clyde er bankovervallen mee plegen. Dat was veel makkelijker en sneller dan voorheen.

De auto heeft onze samenleving dus forse schade toegebracht en zou ook verboden moeten worden.

Q @CPV • 25 oktober 2024 19:41

Maar wederom werden 99.99% van de auto’s, waar bonny and clyde NIET in reden legitiem en nuttig gebruikt.

Er is echter geen nuttig gebruik van crypto. Het gaat om rijk worden ten koste van anderen, zonder enig positieve impact op de samenleving.

[Reactie gewijzigd door Q op 26 oktober 2024 00:19]

Roel1966

@Q • 25 oktober 2024 21:54

Ik heb de zin, of onzin van Crypto ook nooit begrepen en inderdaad, zoals je schrijft is het alleen maar een ideaal middel voor criminelen om anoniem te kunnen blijven. Ook niet te vergeten die hele hype met cryptominning waar heel wat extra energie in is gaan zitten.

Maar men wilde dus een volledig digitale munt terwijl ik dan denk van tja, wat is het verschil uiteindeljk ermee met 'gewoon' digitaal betalen. Ja het verschil is dat er dan wel controle is op waarvan het geld vandaan komt en naartoe gaat.

Vlizzjeffrey @Roel1966 • 25 oktober 2024 22:12

Het grote punt van crypto is niet het feit dat het digitaal is, dat is ''normaal'' geld ten slotte ook al lang.

Het grootste punt van crypto is dat het decentraal is, en dat er x aantal bitcoins zijn/komen en er kunnen er geen worden bijgemaakt, wat met ''echt'' geld wel gebeurt.

Roel1966

@Vlizzjeffrey • 25 oktober 2024 22:46

Het grote punt van crypto is niet het feit dat het digitaal is

Dat was volgens mij toch wel de opzet ervan, een volledig digitale munteenheid dacht ik. Of ja vaak word dit dan ook als argument gebruikt, laat ik het dan zo stellen.

Verder heb ik mij er nooit zo in verdiept in dat hele crypto gebeuren, ook wel omdat ik nooit zo bezig ben geweest met die financiele wereld. Vind mijn eigen financiele administratie al meer dan genoeg

nestview @Q • 25 oktober 2024 18:22

Crypto heeft onze samenlevingen forse schade toegebracht. Crypto maakt dit soort aanvallen realistisch en biedt een “incentive” om ook de meest kwetsbare partijen aan te vallen, zoals universiteiten, ziekenhuizen, enzovoort.

Chartaal en giraal geld heeft onze samenlevingen ook forse schade toegebracht dus er is niet heel veel veranderd.

[Reactie gewijzigd door nestview op 25 oktober 2024 18:26]

Q @nestview • 25 oktober 2024 19:22

99% van het geld wordt legitiem gebruikt, dat kan crypto niet zeggen.

Onze samenleving draait er op en heeft dus een grote positieve impact. Je kunt en mag dat niet vergelijken met crypto, dat voor de meeste mensen totaal irrelevant is en vooral verder negatieve effecten heeft, met nu voordeel.

[Reactie gewijzigd door Q op 25 oktober 2024 19:33]

davince72 @Q • 26 oktober 2024 16:15

Zeg je nu dat als crypto niet had bestaan dat nog steeds 98% van het geld legaal gebruikt zou worden?
Dat klopt natuurlijk niet. Er is nu ook al veel crimineel geld en zwart geld en zelfs vals geld in omloop.
Herinner je die kunstroof overval nog waar ze met bruut geweld op zo’n beurs dure sieraden buit hebben gemaakt ? Hoe leg je dat uit?

Q @davince72 • 26 oktober 2024 19:04

Ik zeg dat niet en ik snap niets van wat je schrijft. Waarom je over een overval begint is totaal niet duidelijk.

Onze samenleving draaide in het verleden op cash geld en ondanks zwart geld was het gebruikelijk absoluut legitiem. Van boodschappen tot kopen van een fiets. Cash was goed en nuttig. Als we digitale transacties meetellen dan zijn we helemaal klaar.

Crypto kan morgen opgedoekt worden en het enige wat we merken is minder misdaad.

davince72 @Q • 27 oktober 2024 09:54

Als je mijn reactie niet snapt dan begrijp ik wel waarom je schrijft:

Crypto kan morgen opgedoekt worden en het enige wat we merken is minder misdaad.

Want blijkbaar geloof jij dat 99% van het geld legitiem gebruikt wordt en er geen criminaliteit bestaat waar geld een rol speelt

Je klinkt als een boomer, vroeger was alles beter.

Powerblast @davince72 • 27 oktober 2024 10:02

Je klinkt als een boomer, vroeger was alles beter.

Daar stop je natuurlijk elke gezonde discussie gewoon mee.

Ik denk dat hij bedoelt, wat zou je daadwerkelijk missen als crypto zou wegvallen? Dat het niet alle misdaad oplost is nogal logisch en is hier ook totaal niet relevant.

davince72 @Powerblast • 27 oktober 2024 15:03

Het issue is meer, als je nieuwe ontwikkeling direct neerhaalt dan is er geen innovatie.
Kijk naar het verleden en zie dat veel innovatie met de nek aangekeken werd in het begin(computers, internet, electronisch betalen,4G masten, etc etc)
Wellicht niet de beste voorbeelden maar je krijgt vast een idee. Er is altijd een groep met weerstand die feitelijk niet verder kunnen kijken dan hun neus lang is.
Klassiek geld met bijbehorende gierende inflatie omdat er steeds meer bijkomt waar je geen controle over hebt is wellicht toch een keer aan vervanging toe.
Vroeger was geld nog gekoppeld aan goud, maar nu is het slechts papier en getalletjes die steeds minder waard worden.
We bellen ook niet meer vanuit een telefooncel of met een vaste lijn toch? Time changes

Powerblast @nestview • 25 oktober 2024 19:54

Ik vind persoonlijk dat crypto zo goed als alleen negatief in het nieuws komt. Doet de technologie in ieder geval geen goed. We zijn nu 10j ofzo verder sinds er werd geroepen dat het het betaalmiddel van de toekomst werd maar het enige wat ik ik mijne nabije omgeving hoor: dat is dat spul toch waar je snel veel geld mee kan verdienen? Je kan het nog steeds niet overal gebruiken.

Het blijkt uiteindelijk gewoon net dezelfde problemen op te leveren dan cash geld imo. Ik ben niet tegen het idee maar ik denk dat je als samenleving wel eens grondig moet durven kijken of het nu wat bijbrengt of juist grotendeels negatieve effecten heeft en dus nu wat bijbrengt of niet. Zeker gezien de immense stroomvereisten.

Bossie @Powerblast • 27 oktober 2024 09:57

Hebben veel overheden dit al niet gedaan met als gevolg dat er momenteel aan diverse digitale valuta’s word gewerkt ?

Polderviking

@Q • 25 oktober 2024 18:28

Volgens mij haal je ook van alles aan klimaatdoelen als je dat allemaal gewoon zou uitzetten.

Q @Polderviking • 25 oktober 2024 19:23

Zo hard zal het nou ook niet lopen, maar wel eens. Helaas zouden we AI dan ook meteen aan banden moeten leggen, maar dan storten de beurzen waarschijnlijk in 🤷‍♀️😬

[Reactie gewijzigd door Q op 25 oktober 2024 19:34]

Powerblast @Q • 25 oktober 2024 19:59

Mag van mij in ieder geval wel. Zolang we met zn allen AI blijven gebruiken om te zoeken hoe een eitje moet gebakken worden, blijf je met een probleem zitten. Zet het in waar het echt nuttig kan zijn en een meerwaarde bieden, maar zoals nu voor iedereen lijkt precies toch niet zo ideaal

. Ik verwacht dat dit probleem zich op termijn zelf zal oplossen eens de big business grof geld begint te vragen omdat ze zelf de kosten niet meer willen of kunnen dragen. Het wordt nu zo goed als gratis weggegeven op snel marktaandeel te veroveren. Maar ik betwijfel dat dit op lange termijn houdbaar is.

[Reactie gewijzigd door Powerblast op 25 oktober 2024 20:00]

Q @Powerblast • 26 oktober 2024 00:15

Het is off-topic maar ik ben het met je eens.

iew @Q • 25 oktober 2024 18:39

Hier heb ik nooit zo over nagedacht, maar wellicht heb je hier een punt.
Wat mij opvalt is dat het tegenwoordig schering en inslag lijkt te zijn.

Ik heb hier wel een theorie over bedacht die denk ik al snel in het complothoekje gegooid zal worden, toch ga ik mijn theorie even verkort opschrijven.

Ik begin steeds meer het idee te krijgen dat dit een bedoeling heeft.
Het verzamelen en delen van data, daarnaast de vele hacks, of er is ergens weer een lek etc.

Er worden hier en daar wel boetes uitgedeeld maar die zijn niet zo hoog dat het echt pijn doet, uiteindelijk komt hierdoor alle data bij overheden terecht.
Of hoeft men niet aan te geven welke specifieke data van ieder persoon er gestolen of gelekt is ?

Kijk die ransomware figuren zelf doen het voor de poen, maar een FB daar denk ik dus anders over, met de naar mijn idee veel te lage boetes (want dat vind ik) lijkt een FB dus gewoon te betalen voor gestolen data (achteraf dan)

Maar de overheden bijvoorbeeld de EU of NL krijgt die data dan toch ook in handen op deze manier ?
Of moet FB dan niet exact alles opgeven welke data, van wie, met naam en toenaam, en welke gegevens precies zijn buitgemaakt ?

Ik krijg ook steeds meer het idee dat data sowieso niet echt goed beschermd word wanneer ik telkens maar weer dit soort berichten zie opduiken, zoals ik al zei 'schering en inslag' lijken te zijn tegenwoordig.
De 'buit' lijkt ook wel steeds groter/meer te worden, of het nu gehackt of gelekt is.

Mmmm dat verkort opschrijven lijkt mij toch niet echt te lukken...

Q @iew • 25 oktober 2024 19:27

Ik denk dat je moet oppassen om malice toe te schrijven aan incompetentie.

Ik ben de eerste die om strengere straffen roept bij slechte beveiliging, maar ben ook de eerste als ICTer om dan maar van beroep te wisselen.

iew @Q • 25 oktober 2024 20:58

Ik vraag mij vooral veel af, ik heb niets gezegd over strengere straffen.
Wel dat de boetes niet echt veel pijn doen en ook niet veel uit lijken te maken.

Je krijgt immers met die boetes de data die gestolen of gelekt is niet meer terug.
De gestolen of gelekte data komt zo ook op veel meer plekken terecht, zoals bij overheden of toezichthouders wellicht ?

Maar wordt natuurlijk ook weer aan anderen verkocht, ransomware werkt dan wel anders maar ik kan mij niet voorstellen dat ook al betaal je dat de data dan niet toch verder verspreid word, men heeft namelijk binnen een kijkje kunnen nemen, of wellicht eerst al een kopie gemaakt.

Nogmaals, ik vraag mij dus nog veel af.

Q @iew • 26 oktober 2024 00:07

Boetes kunnen zeker hoger zijn, maar dat is ook vaak politiek.

Maar hoe zie je dit voor je: wat zou onze overheid - die deze gestolen data niet mag gebruiken - concreet moeten doen?

ddt15 @Q • 27 oktober 2024 22:31

Zonder crypto zou het losgeld gewoon op een andere manier afgedwongen worden.
Dit is gewoon slechte beveiliging.

Q @ddt15 • 28 oktober 2024 00:07

Hoe dan?
Ransomware aanvallen lijken exclusief door crypto rendabel.

davince72 @Q • 26 oktober 2024 16:08

Wat een vooringenomen onzin zeg je allemaal. Afpersing is zo oud als het maar zijn kan. Kun je de ontvoering van Heineken nog herinneren ? Daar moest het losgeld in een zak onder in een tunnel gelegd worden. Crypto is gewoon een nieuwe manier, maar niet de aanjager. Misschien is internet wel de boosdoener want die faciliteert feitelijk de online aanval vanaf een willekeurige plek. Maar als internet niet had bestaan zouden criminelen gewoon weer overgaan tot kipnappen en geld in plastic eisen.
Ja het is triest allemaal maar crypto de schuld geven doe je alleen als je er geen verstand van hebt.
Het is gewoon een andere tijd nu en criminelen gaan mee met de tijd. Enige dat je kunt doen is je bewapenen. Beter kun je je afvragen hoe het mogelijk is dat zoveel gegevens in 1 keer kunt bemachtigen. Geen enkele doctor of ziekenhuis zal op enig moment duizenden patiënt gegevens opvragen, dus dat dit wel kan toont gewoon aan dat beveiliging niet op orde was.

Lazzzx @Q • 26 oktober 2024 20:35

Wat een onzin. Een blockchain is een grootboek. Dit betekent dat iedereen elke transactie in kan zien waardoor het geld makkelijk te traceren is. Tegenwoordig zijn bedrijven zoals Coinbase en anderen erg goed in het traceren van gestolen crypto en bieden zij ook software aan om dit te volgen.

Crypto is verre van perfect maar het veroorzaakt niet alleen maar tranen (wellicht bij jou wel maar dat is een ander verhaal).

Q @Lazzzx • 26 oktober 2024 21:25

Leuk verhaal, maar dat de blockchain open en bloot te zien is voor iedereen helpt niet echt.
https://www.reuters.com/t...3-chainalysis-2024-02-07/

Het feit is dat aanvallers er prima mee weg komen, en als je niet weet van wie een wallet is, dan houdt het op.

De enige groep mensen voor wie crypto geen tranen is, zijn de scammers, gokkers en criminelen. De bagholders en de rest van de samenleving ziet exclusief en alleen maar schade.

Wie handelt in crypto heeft vuile handen.

davince72 @Q • 27 oktober 2024 09:47

Wie handelt in crypto heeft vuile handen.

Je bent hier serieus? Dat zeg je toch ook niet van briefgeld....dat als je daarmee betaald vuile handen hebt (al is het laatste letterlijk wel waar, maar dat is ander verhaal).
Maar met contant geld kopen criminelen van drugsgeld dikke auto's en maken mensen verslaafd...oftewel 1 bak ellende.

Wat jij doet is een voorbeeld van misbruik gebruiken om het systeem af te vallen, dat is nogal kort door de bocht. Je gaat ook geen zaag afvallen, omdat iemand er wel eens een persoon mee in stukken heeft gezaagd.

Q @davince72 • 28 oktober 2024 00:12

Met regulier geld zoals cash worden legitieme, nuttige transacties uitgevoerd, net zoals de meeste messen worden gebruikt om eten te snijden.
Legitiem en nuttig.

Maar als jij een tool gebruikt dat niets toevoegt aan de samenleving, wat ransomware mogelijk maakt, en scams, en rugpuls, en drugs etc laat kopen, en natuurlijk KYC omzeilt en belasting ontduiking:

Ja dan heb je hele vuile handen.

De wereld zonder crypto zou er veel positiever uit zien. Een hoop mensen waren geen grote bakken geld kwijt geraakt aan charlatans.

Crypto ondermijnt de samenleving

[Reactie gewijzigd door Q op 28 oktober 2024 00:13]

Eren @Q • 26 oktober 2024 09:19

Vergeet niet hoeveel mensen wereldwijd al door crypto zijn geholpen. Niet iedereen heeft de mogelijkheid of toestemming om een bankrekening te openen, maar een crypto-wallet kan door vrijwel iedereen worden aangemaakt. Op veel plekken wordt crypto inmiddels geaccepteerd als betaalmiddel, waardoor mensen toch de mogelijkheid hebben om transacties te verrichten. Dit kan het verschil maken tussen een moeilijk leven en een menswaardig bestaan.

Voor mensen op de vlucht kan crypto ook een reddingslijn zijn. Door hun geld om te zetten naar bijvoorbeeld Bitcoin en het veilig in een digitale wallet te bewaren, kunnen ze hun middelen beschermen en meenemen, ongeacht waar ze heen gaan.

ibmpc 25 oktober 2024 18:20

Mijn healthcare provider staat ook in de lijst. Maar mijn ssn lekt elk jaar wel op meerdere plekken. Waarschijnlijk als ik mijn ssn in Google gooi komen er zelfs resultaten uit. Het is eigenlijk te sneu voor woorden dat er nog wachtwoord+mfa bestaat. Jullie in Nederland zijn allang over op passwordless phishing resistant authenticatie, wij hebben echt nog een hele lange weg te gaan. Bij sommige bedrijven hier zijn ze zelfs nog bezig om TOTP te implementeren, terwijl dat allang achterhaald is.

Lisadr @ibmpc • 25 oktober 2024 18:31

VS loopt erg achter op Nederland qua beveiliging en privacy in healthcare, bij midden-grote bedrijven en financiële sector (ze hebben ook veel meer kleine banken).

Nederland loopt erg achter op de VS qua beveiliging bij de rijksoverheid.

ibmpc @Lisadr • 25 oktober 2024 18:35

Rijksoverheid moet zich toch ook aan NIS2 houden en dus TOTP uitfaseren?

Polderviking

@ibmpc • 25 oktober 2024 18:50

Waarom zou je voor NIS2 TOTP moeten uitfaseren?

ibmpc @Polderviking • 25 oktober 2024 18:53

Omdat je voor NIS2 toch je access management voldoende moet beveiligen?

Polderviking

@ibmpc • 25 oktober 2024 18:58

Je moet multifactor gebruiken om vast te stellen dat alleen rechtmatige persoon inlogt.
Niet dat ik er echt tot mijn kin in zit verder maar je bent de eerste die iets over specifieke technieken zie roepen in deze context.

[Reactie gewijzigd door Polderviking op 25 oktober 2024 19:01]

ibmpc @Polderviking • 25 oktober 2024 19:05

Dus is TOTP onveilig, omdat je met TOTP MFA niet kunt vaststellen dat alleen de rechtmatige persoon inlogt.

Polderviking

@ibmpc • 25 oktober 2024 19:06

Waarom TOTP onveilig is moet je toch echt even uitleggen.

ibmpc @Polderviking • 25 oktober 2024 19:13

Nooit gehoord van Evilginx?

In het kort twee van de duizend redenen waarom TOTP onveilig is en een vals gevoel van veiligheid geeft:

1.
De TOTP hash is kloonbaar. Bijv. een phishing resistant methode heeft attestatie en kan niet met basic tools worden gekloond.

2.
De code is 30 seconden (+ kleine grace period) geldig en kan dus door iedere hacker worden gebruikt. Wat een hacker bijvoorbeeld doet is je naar een phishing pagina omleiden, waarop je inlogt, je TOTP code afgeeft, waarna de hacker een phishing resistant loginmethode registreert voor persistent toegang. Een phishing resistant authenticatie kan alleen authenticeren met het doel waarop het oorspronkelijk is geconfigureerd en zal op een phishing website dus falen. Ik kan je zo 20 actieve malafide phishingwebsites doorgeven, ik test ze dagelijks.

TOTP is onveilig. Passwordless authentication is al iets beter, maar ook suspectiebel voor phishing. WHFB en hardware keys zijn momenteel de goedkoopste oplossingen om veilig te authenticeren.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime
Security

@ibmpc • 25 oktober 2024 19:35

Passwordless authentication is al iets beter, maar ook suspectiebel voor phishing. WHFB en hardware keys zijn momenteel de goedkoopste oplossingen om veilig te authenticeren.

Hallo rian,

WHFB is een vorm van password less authentication

ibmpc @Bor • 25 oktober 2024 19:39

Wie is Rianne.

WHFB is een vorm van passwordless authentication met attestatie. Hardware keys zijn ook passwordless, maar met attestatie. Basic passwordless authentication, zoals bijvoorbeeld authenticator push, is nog steeds suspectiebel voor phishing.

Polderviking

@ibmpc • 25 oktober 2024 19:37

Ik vind dat je een tikkeltje overdrijft.

TOTP is niet automatisch fout omdat er mechanismen bestaan die een hogere mate van beveiliging bieden, en NIS2 schrijft het gebruik van die allerzwaarste mechanismen in alle situaties voor zover ik weet ook gewoon niet voor.
Daarmee is je uitspraak dus wel een beetje loos.

Alles is voorlopig "phishable" dus als dat het criterium is valt er heel veel af en ook je hardware token kan gestolen worden, of je wordt gewoon onder druk gezet om hem te gebruiken als je risicoprofiel daar hoog genoeg voor is.

[Reactie gewijzigd door Polderviking op 25 oktober 2024 19:43]

ibmpc @Polderviking • 25 oktober 2024 19:41

Vooralsnog is een hardwarekey of WHFB niet phishable met basic tools, zolang je alle basisbeveiliging inzet (bijv. device compliance, enrollment restrictions, etc.).

Gezien de explosie aan Evilginx aanvallen denk ik niet dat je TOTP nog als veilig kunt zien. Ja, het was relatief aan de tijd een goede pleister voor de beveiliging, maar inmiddels is het behoorlijk achterhaald.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime
Security

@ibmpc • 25 oktober 2024 19:44

(bijv. device compliance, enrollment restrictions, etc.)

Beide punten hebben helemaal niets te maken met of een autheticatie methode phishable is of niet.

ibmpc @Bor • 25 oktober 2024 19:50

Ik geef beide punten als voorbeeld bovenop phishing resistant authenticatie, daarom staan ze tussen haakjes.

WHFB is gratis, hardware keys zijn goedkoop. TOTP is allang achterhaald. Waarom zou je dan als organisatie nog TOTP gebruiken als je weet dat het onveilig is. Zeker als je bijvoorbeeld in de gezondheidszorg werkt. Misschien dat TOTP voldoende is voor het inloggen in je Amazon account, maar voor inloggen in een organisatie waar men met healthcare of andere persoonsgegevens werkt is TOTP echt not done.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime
Security

@ibmpc • 25 oktober 2024 19:36

De NIS-2 is helemaal niet zo specifiek wat betreft maatregelen. Waar haal je dit vandaan?

ibmpc @Bor • 25 oktober 2024 19:43

NIS2 schrijft voor dat je voldoende beveiliging moet hebben. Impliciet wordt dus ook sterke authenticatie bedoeld. Naar huidige maatstaven is basic MFA niet voldoende (TOTP, SMS, etc.).

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus
Ransomware
Cybercrime
Security

@ibmpc • 25 oktober 2024 19:45

Naar huidige maatstaven is basic MFA niet voldoende (TOTP, SMS, etc.).

Zegt wie? Er zijn sterkere methoden maar dat wil niet zeggen dat bv TOTP niet veilig genoeg is in een bepaald scenario.

WillySis @ibmpc • 25 oktober 2024 21:01

In Europa zijn er gelukkig strenge privacy wetten. Daar hoort ook een degelijke beveiliging bij. De instanties die over de privacy en de beveiligen moeten waken kunnen ook forse boetes uitdelen. Nu zijn die privacy instanties helaas nog sterk onderbemand wegens beperkte budgetten en werkt controle en handhaving nog verre van perfect. Toch is het voldoende geweest om een omslag in het denken over data-opslag en -beveiliging in beweging te zetten.

Tylen

25 oktober 2024 18:29

“Citrix-inloggegevens”. Dit is weer lekker negatief voor Citrix. Volgens mij is de idp toch echt iets anders. Dat er geen 2fa/mfa was is natuurlijk belachelijk.

ibmpc @Tylen • 25 oktober 2024 18:51

Heeft Citrix geen eigen idp? Ik ben eigenlijk niet meer zo bekend met de verschillende idp's om eerlijk te zijn. Ik ken alleen Okta, Entra en van vroeger nog Netware. Maar Citrix is een megabedrijf met toegang tot de Microsoft broncode, die zullen toch wel een eigen idp hebben?

Tylen

@ibmpc • 26 oktober 2024 00:36

Nouja je kan de netscaler als idp gebruiken maar dat is echt heeel uitzonderlijk en word echt nooit gebruikt.

McBacon 25 oktober 2024 19:44

betaalde tevergeefs 22 miljoen dollar losgeld

Maar dit soort groepen zijn toch heel eerlijk zo lang je maar (op tijd) betaalt?

Groningerkoek @McBacon • 25 oktober 2024 22:37

Het zijn ook maar mensen, in die groep is geld achtergehouden met een exit scam en is de betreffende hacker niet betaald, en die heeft toen de gegevens aan een andere groep verstrekt. Tot op heden zijn ze nog steeds niet gepubliceerd bij mijn weten.

JeroenED @McBacon • 26 oktober 2024 00:56

Dit is toch net de reden waarom je zou betalen? Als ze die gegevens gaan lekken wat voor nut heeft betalen dan nog? Vooral, nu heb je nog eens een precedent ook dat door andere slachtoffers kan gebruikt worden. Weg lukratieve business. Misschien terug beginnen met onthoofdingsvideos dan?

desalniettemin 25 oktober 2024 19:40

quote: door middel van buitgemaakte Citrix-inloggegevens en een gebrek aan tweestapsverificatie van het platform. Wat een waardeloze beveiliging voor zulke belangrijke gegevens.

Soldaatje 25 oktober 2024 20:45

UnitedHealth, het moederbedrijf van Change Healthcare, betaalde tevergeefs 22 miljoen dollar losgeld om te voorkomen dat de gestolen patiëntgegevens zouden uitlekken.

Hey, dat is interessant, de criminelen namen dit keer dus geen genoegen met het losgeld. Hopelijk zet dat toekomstige slachtoffers aan het denken om wel of niet te betalen. Als niemand meer betaald dan valt het verdienmodel ook om.

Brilsmurfffje

25 oktober 2024 18:50

Waarom zou zo een partij alles van de patiënten moeten weten? Een geverifieerd SSN moet toch voldoende zijn? De paspoort en rijbewijs gegevens kan je daarna toch wissen?

richardbloem 27 oktober 2024 19:34

Vroeger met de kaartenbakken was het wat lastiger om gegevens van 100 miljoen mensen te lekken. Ik ga er maar vanuit dat mijn medische gegevens ook wel een keer op straat komen te liggen of al liggen. Beveiliging in de IT is vooral een verkooppraatje. Er is echt geen reden waarom gegevens van 100 miljoen mensen via een lek beschikbaar moeten kunnen komen. Er hadden allang tientallen zo niet honderden of duizenden harde afscheidingen moeten bestaan en honderden alarmbellen hadden moeten rinkelen.

Dit probleem toont de volledige incompetentie van de mensheid op IT gebied aan. Misschien moeten we inderdaad terug naar kaartenbakken.

Op dit item kan niet meer gereageerd worden.

Datalek bij Amerikaans zorgbedrijf treft honderd miljoen mensen

Lees meer

Reacties (118)

Sorteer op:

Weergave: