Search
Lees Voor
CVD melden Deelnemer worden
NL EN
Search

Nieuws

Filter op thema

Toont

artikelen

Supply Chain Attack Kaseya door de ogen van Z-CERT

De update is gepubliceerd, het meeste stof is neergedaald. Tijd om de balans op te maken van de supply chain attack op Kaseya VSA. Steven van Baardewijk, security specialist bij Z-CERT, maakte het allemaal van dichtbij mee en schreef onderstaande blog in de End of Week over het werk van Z-CERT tijdens deze aanval. Zijn blog geeft weer waar Z-CERT staat in de zorgsector, welke informatiestromen er zijn en welke afwegingen we maken ‘in the heat of the moment’ bij een dergelijk grote aanval.

Wereldwijde ransomware aanvallen REvil via supply chain attack Kaseya

UPDATE 06/07: Z-CERT heeft een update uitgestuurd naar haar deelnemers met aanvullende informatie over de Kaseya-hack, bijvoorbeeld over de aanvalsmethode en de aangekondigde patch van Kaseya. Ook in Nederland heeft de aanval gevolgen gehad. In de zorg zijn leveranciers die gebruik maken van Kaseya, voor de monitoring van het electronisch patienten dossier bijvoorbeeld. Zij hebben de servers allemaal uitgeschakeld en losgekoppeld. Er is door Kaseya tooling beschikbaar gesteld om te checken voor gebruikers om te checken of zij zijn geïnfecteerd. Voor zover Z-CERT bekend heeft de aanval niet tot infecties geleid binnen de Nederlandse zorgsector.

 

Basisbeveiliging.nl en Z-CERT werken aan basisveiligheid zorgsector

De slogan, samen maken we de zorg digitaal veilig, wordt door steeds meer instanties en organisaties omarmd. Een van die initiatieven is de Internet Cleanup Foundation die de website basisbeveiliging.nl beheert. Deze website maakt via een kaart van Nederland inzichtelijk in hoeverre organisaties de basisbeveiliging van hun domeinen, websites en e-mailservers op orde hebben. Naast gemeenten en andere overheidsinstellingen toont de kaart per 1 juli ook een grote hoeveelheid zorginstellingen, waaronder deelnemers van Z-CERT.

Z-CERT presenteert Eerste Hulp bij Datalekken (EHBD)

Een datalek kan elke organisatie overkomen. Hoe ga je er zo goed mogelijk mee om en welke stappen moet je eigenlijk doorlopen? Z-CERT heeft op basis van het AP stappenplan een EHBD (Eerste Hulp bij Datalekken) gemaakt voor de zorgsector. Een handzaam factsheet dat in geen enkel zorgcrisisplan mag ontbreken.