Mogelijk datalek bij Rivas Zorggroep
Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten.
Rivas meldt dat de aanvaller vermoedelijk op zoek was naar e-mailadressen van Rivas-medewerkers, met als doel deze voor spam-/reclamedoeleinden te gebruiken. De zorggroep benadrukt echter niet te kunnen uitsluitend dat gevoelige e-mails zijn ingezien door de aanvaller. De e-mails bevatten gegevens zoals namen, adresgegevens, e-mailadressen, geboortedata en BSN-nummers.
Getroffen cliënten
De e-mails hebben betrekking op cliënten in de leeftijd 4 tot 19 jaar van de jeugdgezondheidzorg die in de afgelopen jaren zijn behandeld en in de gemeente Papendrecht op school zitten of zaten. Al deze cliënten worden over het beveiligingsincident geïnformeerd, iets waartoe Rivas Zorggroep wettelijk verplicht is.
Rivas benadrukt nadrukkelijk dat de aanvaller geen toegang heeft gehad tot persoonlijke cliëntdossiers. Deze dossiers staan opgeslagen in een ander beveiligd systeem dat volledig losstaat van de e-mail. Rivas zegt de situatie te betreuren, heeft een intern onderzoek uitgevoerd en heeft aangifte gedaan van de cyberaanval. Daarnaast heeft Rivas een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Ook zijn intern maatregelen genomen om herhaling van het incident te voorkomen.
Meer over
Lees ook
Matrix42 waarschuwt voor gebrek aan inzicht in Oracle Java-installaties
Er is bij bedrijven en organisaties veel onduidelijkheid over het gebruik van Oracle Java. Dit gebrek aan transparantie kan leiden tot grote problemen én flinke kosten met zich meebrengen bij Oracle software-audits. Dat stelt Silke Henderson-Stuenkel, werkzaam als senior product manager bij softwareleverancier Matrix42.
DigiCert Trust Lifecycle Manager voor een vertrouwde digitale infrastructuur
DigiCert, gespecialiseerd in digitaal vertrouwen, introduceert DigiCert Trust Lifecycle Manager. Dat is een uitgebreide oplossing voor het realiseren van digitaal vertrouwen welke CA-onafhankelijk certificaatmanagement en PKI-services combineert. DigiCert Trust Lifecycle Manager integreert nauw met DigiCert’s vertrouwde services voor het eenvoudig1
WatchGuard: gevaarlijkste dreiging komt exclusief via versleutelde verbindingen
De gevaarlijkste dreiging van Q3 in 2022 werd uitsluitend via versleutelde verbindingen gedetecteerd. Daarnaast zijn adversary-in-the-middle-aanvallen (ook bekend als man-in-the-middle-aanvallen) steeds meer gemeengoed. Dat concludeert WatchGuard Technologies in zijn nieuwste Internet Security Report. Ook de aanvallen op industriële controlesystem1