Mogelijk datalek bij Rivas Zorggroep
Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten.
Rivas meldt dat de aanvaller vermoedelijk op zoek was naar e-mailadressen van Rivas-medewerkers, met als doel deze voor spam-/reclamedoeleinden te gebruiken. De zorggroep benadrukt echter niet te kunnen uitsluitend dat gevoelige e-mails zijn ingezien door de aanvaller. De e-mails bevatten gegevens zoals namen, adresgegevens, e-mailadressen, geboortedata en BSN-nummers.
Getroffen cliënten
De e-mails hebben betrekking op cliënten in de leeftijd 4 tot 19 jaar van de jeugdgezondheidzorg die in de afgelopen jaren zijn behandeld en in de gemeente Papendrecht op school zitten of zaten. Al deze cliënten worden over het beveiligingsincident geïnformeerd, iets waartoe Rivas Zorggroep wettelijk verplicht is.
Rivas benadrukt nadrukkelijk dat de aanvaller geen toegang heeft gehad tot persoonlijke cliëntdossiers. Deze dossiers staan opgeslagen in een ander beveiligd systeem dat volledig losstaat van de e-mail. Rivas zegt de situatie te betreuren, heeft een intern onderzoek uitgevoerd en heeft aangifte gedaan van de cyberaanval. Daarnaast heeft Rivas een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Ook zijn intern maatregelen genomen om herhaling van het incident te voorkomen.
Meer over
Lees ook
Interactie EDR en NDR essentieel voor integrale IT-beveiliging
Organisaties die zich tegen complexe cyberaanvallen willen beschermen hebben goed gefundeerde en gelaagde IT-beveiliging nodig. Dit vraagt om overzicht op, en informatie over het dataverkeer en alle endpoints. De combinatie van network detection & response (NDR) en endpoint detection & response (EDR) biedt organisaties door middel van geco1
LANCOM Systems: NIS2-richtlijn is hét bewijs dat EU cybersecurity als topprioriteit ziet
Of het nu gaat om vervoer, energie, gezondheid of financiën - veel aspecten van ons dagelijks leven zijn steeds afhankelijker van digitale technologieën. Digitale infrastructuur en dataverkeer zijn tegenwoordig essentieel voor veel overheidsdiensten en houden de samenleving en economie draaiende.
ThreatSync van WatchGuard vereenvoudigt cyberbeveiliging voor incidentresponders
WatchGuard Technologies lanceert ThreatSync, een uitgebreide en gebruiksvriendelijke XDR-oplossing die deel uitmaakt van WatchGuard’s Unified Security Platform. Dit biedt managed serviceproviders (MSP’s) eXtended Detection and Response (XDR)-technologie voor al hun netwerk- en endpointsecurityproducten.