De hackers van Killsec hebben alsnog meer dan 50.000 documenten met gevoelige medische informatie van Belgische patiënten online gezet, nadat ze die eerder stalen bij de firma Medicheck. Die firma stuurt controleartsen naar zieke werknemers in ons land in opdracht van bedrijven.
Het hackerscollectief Killsec lekte de documenten op het darkweb, waar in principe iedereen ze gratis kan bekijken. Ze tonen onder andere namen en adressen van de patiënten én betrokken artsen. En of de patiënt volgens hen terecht (ziek) afwezig is of niet. In sommige gevallen staan er in de verslagen ook symptomen zoals ‘spierpijn’ of ‘duizeligheid’ en medicijnen (‘diclofenac’) die werden voorgeschreven, zo blijkt nu.
“Dat komt omdat het gaat over verslagen van de controlearts die voor de patiënt bestemd zijn”, zegt MediCheck CEO Dina De Haeck. “De werkgever krijgt die nooit te zien.”
Alles bij de bron; deMorgen
Namen en 'werkgerelateerde contactgegevens' van alle Nederlandse politiewerknemers zijn bij een hack gestolen.
Minister David van Weel van Justitie en Veiligheid schrijft in een brief aan de Tweede Kamer dat de gegevens van alle politiewerknemers in Nederland zijn buitgemaakt bij een hack. "Bij de hack zijn werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt. Behalve de namen van politiemedewerkers gaat het verder niet om privégegevens of onderzoeksgegevens", schrijft Van Weel.
Volgens de politie werden de gegevens gestolen nadat er 'een account werd gehackt'. "Afgelopen week is bekend geworden dat een politieaccount is gehackt", schrijft de politie in een eigen nieuwsbericht, maar verder geeft de organisatie geen informatie.
De politie heeft een melding gedaan bij de Autoriteit Persoonsgegevens.
Alles bij de bron; Tweakers
De ransomwaregroep Killsec heeft 50.000 documenten van het Belgische bedrijf MediCheck in handen gekregen. In de documenten zouden gevoelige patiëntgegevens staan.
Het bedrijf heeft tegenover HLN bevestigd dat hackers communicatie van artsen hebben kunnen onderscheppen. Het zou gaan om artsverslagen van januari 2023 tot nu. In deze verslagen staan gevoelige gegevens. Het bedrijf weet nog niet hoe de hackers de communicatie hebben kunnen onderscheppen.
De ransomwaregroep heeft inmiddels een klein aantal documenten van het bedrijf gepubliceerd. Volgens MediCheck is er nog geen contact geweest met de hackers.
Alles bij de bron; Tweakers
De aanvaller verkoopt via chatbots op Telegram privégegevens van miljoenen klanten van Star Health, de grootste zorgverzekeraar van India. De verzekeraar erkent het datalek in een reactie en meldt hiervan melding te hebben gemaakt bij de lokale autoriteiten.
Reuters probeerde de chatbots uit en kon zo onder meer documenten gerelateerd aan verzekeringsclaims en verzekeringspolissen downloaden. Hierop zijn onder meer namen, telefoonnummers, adresgegevens, belastinggegevens, kopieën van ID-kaarten, testresultaten en medische diagnoses te vinden.
Alles bij de bron; Dutch-IT-Channel
De Nederlandse politie heeft mogelijk een infiltrant ingezet om telefoons voorzien van de encryptiedienst Sky ECC in het criminele milieu te slijten. Dat is naar voren gekomen in het strafproces tegen een Canadees die in Frankrijk terechtstaat voor onder meer lidmaatschap van de criminele organisatie Sky ECC.
Sky ECC is in 2008 opgericht door Jean-François Eap in Vancouver, Canada. Vanaf 2013 ontwikkelde hij het communicatienetwerk en de applicatie Sky ECC, een encryptiedienst voor alle typen mobiele telefoon.
Sinds in ieder geval 2018 deed de Nederlandse justitie in samenwerking met Frankrijk onderzoek naar Sky ECC, nadat er in strafrechtelijke onderzoeken veel telefoons met deze applicatie waren aangetroffen.
Frankrijk startte een gerechtelijk vooronderzoek naar het bedrijf Sky ECC en de betrokkenen daarbij. Nederland kreeg – zo schrijft het Openbaar Ministerie in de officiële stukken – alleen maar “bijvangst”. Uit deze bijvangst, de miljarden Sky-berichten, komt nog steeds, de ene na de andere rechtszaak voort.
Opmerkelijk genoeg is de initiator van het Sky-project, Jean-François Eap, nog steeds op vrije voeten gebleven.
Alles bij de bron; Crimesite
Europol zal woensdag op een persconferentie bekend maken dat er opnieuw een encryptiedienst die in gebruik was bij criminelen door de politie is gekraakt. Volgens onbevestigde berichten zou het gaan om No1Bc.
Volgens Europol gebruikten criminelen de dienst om grootschalige drugshandel te organiseren, liquidaties uit te voeren en geld wit te wassen.
Alles bij de bron; Crimesite
De persoonlijke gegevens van meer dan negenhonderdduizend Britse patiënten, waaronder zaken als seksueel overdraagbare aandoeningen en kanker, zijn gelekt op internet.
De gegevens werden begin juni gestolen bij een ransomware-aanval op Synnovis, een laboratorium dat bloedtests voor ziekenhuizen en zorgorganisaties in Londen verwerkt.
De gestolen gegevens werden door de criminelen achter de Qilin-ransomware gepubliceerd en bestaan uit verzoeken om afspraken, alsmede informatie over medische aandoeningen, maar ook zaken als namen, geboortedatums en contactgegevens. CaseMatrix laat tegenover The Record weten dat het om meer dan negenhonderdduizend patiënten gaat.
Alles bij de bron; Security
Een cybercrimineel claimt 20GB aan data van Capgemini in handen te hebben. Onder meer databases, broncode, private sleutels, inloggegevens, API-keys, projecten en gegevens van werknemers zouden zijn uitgelekt.
The Register zag een deel van de gestolen informatie in en meldt dat de dataset onder meer gegevens van werknemers te bevatten, waaronder namen, e-mailadressen en gehashte wachtwoorden. Daarnaast zou de sample van de dataset ook back-ups omvatten en bestanden gerelateerd aan klanten van Capgemini.
De authenticiteit van de claim is niet te achterhalen. Wel gaan er al langer geruchten over een datalek bij het bedrijf, waar Capgemini eerder niet wilde reageren.
Alles bij de bron; Dutch-IT-Channel
Autoverhuurbedrijf Avis heeft de persoonlijke gegevens van driehonderdduizend klanten gelekt. Dat heeft het bedrijf aan verschillende procureurs-generaal van Amerikaanse staten laten weten.
Volgens Avis ontdekte het op vijf augustus dat een 'ongeautoriseerde derde partij' toegang tot één van de bedrijfsapplicaties had gekregen en daarbij persoonlijke informatie van klanten heeft buitgemaakt.
Het gaat om naam naam, adresgegevens, e-mailadres, telefoonnummer, geboortedatum, creditcardnummer en verloopdatum en rijbewijsnummer. Avis geeft verder geen details over de inbraak en datadiefstal, behalve dat de aanvaller van drie tot en met zes augustus toegang tot de systemen heeft gehad.
Alles bij de bron; Security
Twee beveiligingsexperts hebben een ernstige kwetsbaarheid (SQL injection) ontdekt in het Known Crewmember (KCM) systeem, dat gebruikt wordt door luchtvaartpersoneel om beveiligingscontroles op luchthavens te omzeilen.
Dit systeem, dat ook wordt gebruikt voor toegang tot de cockpit, bleek kwetsbaar voor manipulatie, waardoor onbevoegden zich toegang konden verschaffen tot beveiligde gebieden.
Door een kwetsbaarheid in de software van FlyCASS, een externe dienstverlener verantwoordelijk voor het beheer van het KCM systeem voor een groot aantal luchtvaartmaatschappijen, konden hackers zich toegang verschaffen tot de systemen van verschillende luchtvaartmaatschappijen.
Eenmaal binnen konden ze willekeurige personen toevoegen als geautoriseerd personeel, waardoor deze personen de beveiligingscontroles konden omzeilen en zelfs toegang konden krijgen tot de cockpit.
Alles bij de bron; Dutch-IT-Channel