Cybercriminelen hebben naar verluidt miljoenen euro’s aan losgeld geëist na een hack bij Clinical Diagnostics, meldt Nieuws Impuls. Het is onduidelijk hoeveel er daadwerkelijk is betaald, maar bronnen binnen het bedrijf bevestigen dat er geld is overgemaakt.
Data van 485.000 vrouwen gelekt
Door de cyberaanval zijn de gegevens van 485.000 vrouwen die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker gelekt. Dit omvat persoonlijke informatie zoals namen, adressen, burgerservicenummers en medische gegevens, waaronder testresultaten.
Bovendien zijn ook gegevens van patiënten die via een ziekenhuis of huisarts onderzoek hebben laten doen, aangetast. Op het dark web zijn de gegevens van 53.516 patiënten ontdekt, wat circa 100 megabyte aan informatie beslaat. Dit omvat ook gegevens van bekende figuren, zoals een minister en een Kamerlid.
De criminelen van Nova hebben gesuggereerd dat slechts een klein deel van de gestolen data is gepubliceerd, met in totaal 300 gigabyte aan gegevens die in handen zijn van de groep. Clinical Diagnostics heeft betaald om te voorkomen dat deze gevoelige informatie openbaar wordt gemaakt.
Het laboratorium heeft niet bevestigt hoeveel mensen zijn getroffen door de hack, maar geeft aan dat alle betrokkenen per brief geïnformeerd zullen worden.
Kans op verdere publicatie van data
Hoewel Clinical Diagnostics niet officieel bevestigt dat het losgeld heeft betaald, hint het laboratorium op zijn website dat het geen aanwijzingen heeft dat de aanvaller zal overgaan tot het lekken van de gegevens. Cybersecurity-expert Rickey Gevers stelt dat de kans “extreem groot” is dat de gegevens worden verwijderd en niet opnieuw worden gepubliceerd.
In het verleden is gebleken dat, ondanks betaling, gestolen data soms toch op het dark web terechtkomt. Dit gebeurde eerder bij een ransomware-aanval op de KNVB, waar meer dan een miljoen euro aan losgeld werd betaald om de publicatie van gevoelige gegevens te voorkomen.
Losgeld gebaseerd op jaaromzet
Cybercriminelen zoals Nova hanteren doorgaans een rekenmethode op basis van de jaaromzet of het vermogen van een bedrijf om tot hun losgeldbedrag te komen. Het moederbedrijf van Clinical Diagnostics, Eurofins, zou ongeveer 80 miljoen euro aan vermogen bezitten, wat zou betekenen dat het geëiste losgeld rond de 1,6 miljoen euro zou kunnen liggen.
Nova richt zich specifiek op Eurofins en noemt het bedrijf op hun dark web-pagina in plaats van Clinical Diagnostics, wat duidt op de gerichte aanpak van de hackers.
Reacties op de situatie
Gevers heeft kritiek op de gang van zaken, omdat de gestolen gegevens van de 53.516 patiënten een tijdlang toegankelijk waren op het dark web, ondanks de betaling. Hij benadrukt dat duidelijke afspraken met de criminelen zaken hadden kunnen voorkomen: “Het voelt amateuristisch aan, een deel van de schade is al aangericht.”
Desondanks juicht hij de beslissing van Clinical Diagnostics om losgeld te betalen toe, gezien de potentieel ernstige gevolgen van het openbaar maken van zeer gevoelige medische gegevens.
Over de hackersgroep Nova
Nova is een relatief nieuwe spelers in de wereld van ransomware, actief sinds eind maart en verantwoordelijk voor de hacks van 34 bedrijven en organisaties. Hun meest opmerkelijke aanval vond plaats op de gemeente Pisa in Italië, waar ze 100 gigabyte aan data hebben gestolen nadat de Italiaanse overheid weigerde 2 miljoen dollar aan losgeld te betalen.
Het is momenteel onbekend wie er achter Nova zit en waar de cybercriminelen vandaan komen, maar veel ransomwaregroepen hebben vaak verbindingen met Rusland en andere voormalige Sovjetstaten.
