Mogelijk datalek bij Rivas Zorggroep
Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten.
Rivas meldt dat de aanvaller vermoedelijk op zoek was naar e-mailadressen van Rivas-medewerkers, met als doel deze voor spam-/reclamedoeleinden te gebruiken. De zorggroep benadrukt echter niet te kunnen uitsluitend dat gevoelige e-mails zijn ingezien door de aanvaller. De e-mails bevatten gegevens zoals namen, adresgegevens, e-mailadressen, geboortedata en BSN-nummers.
Getroffen cliënten
De e-mails hebben betrekking op cliënten in de leeftijd 4 tot 19 jaar van de jeugdgezondheidzorg die in de afgelopen jaren zijn behandeld en in de gemeente Papendrecht op school zitten of zaten. Al deze cliënten worden over het beveiligingsincident geïnformeerd, iets waartoe Rivas Zorggroep wettelijk verplicht is.
Rivas benadrukt nadrukkelijk dat de aanvaller geen toegang heeft gehad tot persoonlijke cliëntdossiers. Deze dossiers staan opgeslagen in een ander beveiligd systeem dat volledig losstaat van de e-mail. Rivas zegt de situatie te betreuren, heeft een intern onderzoek uitgevoerd en heeft aangifte gedaan van de cyberaanval. Daarnaast heeft Rivas een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Ook zijn intern maatregelen genomen om herhaling van het incident te voorkomen.
Meer over
Lees ook
Genetec publiceert ‘2022 State of Physical Security Report’
Genetec Inc. (“Genetec”), een toonaangevende technologie-leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft de resultaten gepubliceerd van haar ‘2022 State of Physical Security Report’.
Senhasegura erkend als CVE Numbering Authority (CNA)
Senhasegura, leverancier van de gelijknamige, bekroonde privileged access management (PAM) oplossing, kondigt vandaag aan dat het door het CVE Program is erkend als een CVE Numbering Authority (CNA). Als CNA kan Senhasegura CVE's toewijzen aan kwetsbaarheden in zijn eigen producten. Senhasegura maakt nu deel uit van een elitegroep van CNA-organisa1
Wat is de werkelijke ROI van e-mailbeveiligingssystemen?
Afgelopen jaar onderzocht Zivver hoe werknemers omgaan met de verschillende, vaak nieuwe, mogelijkheden om op afstand samen te werken en te communiceren. Het onderzoek ‘Freedom to Focus’ rapporteert dat meer dan 50% van de werknemers in de afgelopen twee jaar het aantal en het soort samenwerkingstools in hun bedrijf heeft zien toenemen.