Search
CVD melden
Deelnemer worden
Het datalek bij het RadboudUMC heeft geleid tot misbruik van de servercapaciteit voor cryptomining. Dat is een van de conlusies die uit het onderzoek van het Radboud naar voren is gekomen. Z-CERT heeft samen met Fox-IT gewerkt aan het onderzoek. De bevindingen zijn deze week gepubliceerd.
Het Radboud laat het volgende weten in een nieuwsbericht:
“Het datalek is veroorzaakt door een voormalig medewerker van het Radboudumc. De oud-medewerker in kwestie heeft een aantal bestanden van het Radboudumc op GitHub geplaatst, een online platform waar softwareontwikkelaars kennis met elkaar delen. In deze bestanden stonden vooral scripts voor het automatiseren van processen. Tussen de scripts was echter ook vertrouwelijke informatie uit de IT-omgeving van het Radboudumc te vinden, inclusief de eerder gemelde persoonsgegevens.
Uit het onderzoek blijkt dat de gelekte bestanden door derden zijn gedownload. Eén van deze partijen heeft de informatie over de inrichting van het netwerk van het Radboudumc misbruikt om op servers van een online omgeving van het Radboudumc cryptovaluta te genereren (‘minen’).
Er is geen ongeoorloofde toegang geweest tot bedrijfsapplicaties van het Radboudumc, zoals financiële administratie of het elektronisch patiëntendossier.”
Lees het volledige bericht op de website.