Search
Lees Voor
CVD melden Deelnemer worden
NL EN
Search
Artikel

Systemen RadboudUMC misbruikt door cryptominer

Het datalek bij het RadboudUMC heeft geleid tot misbruik van de servercapaciteit voor cryptomining. Dat is een van de conlusies die uit het onderzoek van het Radboud naar voren is gekomen. Z-CERT heeft samen met Fox-IT gewerkt aan het onderzoek. De bevindingen zijn deze week gepubliceerd.

26 augustus 2021 | Incident Management

Het Radboud laat het volgende weten in een nieuwsbericht:

“Het datalek is veroorzaakt door een voormalig medewerker van het Radboudumc. De oud-medewerker in kwestie heeft een aantal bestanden van het Radboudumc op GitHub geplaatst, een online platform waar softwareontwikkelaars kennis met elkaar delen. In deze bestanden stonden vooral scripts voor het automatiseren van processen. Tussen de scripts was echter ook vertrouwelijke informatie uit de IT-omgeving van het Radboudumc te vinden, inclusief de eerder gemelde persoonsgegevens.

Cryptovaluta

Uit het onderzoek blijkt dat de gelekte bestanden door derden zijn gedownload. Eén van deze partijen heeft de informatie over de inrichting van het netwerk van het Radboudumc misbruikt om op servers van een online omgeving van het Radboudumc cryptovaluta te genereren (‘minen’).
Er is geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier.”

Lees het volledige bericht op de website.

Meer informatie over dit thema

Deel deze pagina

We zijn de hele dag bezig met het digitaal veiliger maken
van de Nederlandse zorg