Mogelijk datalek bij Rivas Zorggroep
Een cybercrimineel heeft toegang gehad tot e-mailgegevens van medewerkers van Rivas Zorggroep. Hierdoor kan niet worden uitgesloten dat de aanvaller e-mails van de jeugdgezondheidszorg in Papendrecht heeft ingezien. Deze e-mails bevatten onder andere uitnodigingen en afspraken met cliënten.
Rivas meldt dat de aanvaller vermoedelijk op zoek was naar e-mailadressen van Rivas-medewerkers, met als doel deze voor spam-/reclamedoeleinden te gebruiken. De zorggroep benadrukt echter niet te kunnen uitsluitend dat gevoelige e-mails zijn ingezien door de aanvaller. De e-mails bevatten gegevens zoals namen, adresgegevens, e-mailadressen, geboortedata en BSN-nummers.
Getroffen cliënten
De e-mails hebben betrekking op cliënten in de leeftijd 4 tot 19 jaar van de jeugdgezondheidzorg die in de afgelopen jaren zijn behandeld en in de gemeente Papendrecht op school zitten of zaten. Al deze cliënten worden over het beveiligingsincident geïnformeerd, iets waartoe Rivas Zorggroep wettelijk verplicht is.
Rivas benadrukt nadrukkelijk dat de aanvaller geen toegang heeft gehad tot persoonlijke cliëntdossiers. Deze dossiers staan opgeslagen in een ander beveiligd systeem dat volledig losstaat van de e-mail. Rivas zegt de situatie te betreuren, heeft een intern onderzoek uitgevoerd en heeft aangifte gedaan van de cyberaanval. Daarnaast heeft Rivas een officiële melding gedaan bij de Autoriteit Persoonsgegevens. Ook zijn intern maatregelen genomen om herhaling van het incident te voorkomen.
Meer over
Lees ook
Proofpoint sluit zich aan bij Wiz Integration Network (WIN) voor sterkere Cloud Data Security
Proofpoint, Inc., kondigt de algemene beschikbaarheid van een integratie tussen zijn Data Security Posture Management (DSPM)-oplossing en Wiz, een leider in cloudsecurity. Proofpoint DSPM en Wiz’s Cloud Native Application Protection Platform vullen elkaar naadloos aan.
Interview met Antonio Russu van Resillion
Resillion is een bedrijf met dertig jaar ervaring en het heeft vier werkterreinen. De werkzaamheden omvatten Cybersecurity, Digital Forensics, Penetration Testing en Corporate Resilience. InfosecurityMagazine sprak recent met head of cybersecurity Antonio Russu.
WatchGuard: over-engineered security ondermijnt beveiliging bij MSP’s
“WatchGuard’s Unified Security Platform stelt MSP’s in staat om beveiligingsdiensten modulair op te bouwen, afgestemd op de specifieke behoefte van elke klant. Dankzij de multi-tier, multi-tenant architectuur kunnen templates eenvoudig worden hergebruikt en is de beheerlast aanzienlijk lager.”