Criminele hackers vragen na betaling weer om losgeld: hoe opmerkelijk is dat?

In dit artikel:

Cyberbende Nova eist opnieuw losgeld van het Rijswijkse lab Clinical Diagnostics: 11 bitcoins (ongeveer 1,1 miljoen euro). Vorige week maakte het Nationaal Bevolkingsonderzoek bekend dat bij een datalek bij dit externe laboratorium gegevens van bijna een half miljoen Nederlandse vrouwen zijn buitgemaakt — namen, adressen en in sommige gevallen uitslagen van uitstrijkjes en zelftesten. Begin juni plaatsten de hackers al gegevens van ruim 50.000 vrouwen online; volgens Nova zou Clinical Diagnostics een eerste eis hebben betaald (bedrag onbekend), maar afspraken zouden niet zijn nagekomen, reden voor een tweede eis.

Volgens Rolf van Wegberg (TU Delft), gespecialiseerd in cybercriminaliteit, is Nova een relatief nieuwe groep met een link naar Oost-Europa, waarschijnlijk Rusland. De groep werkt met gijzelsoftware en hanteert een werkwijze die lijkt op die van grotere operaties zoals LockBit: data lekken om druk te zetten en soms een afteltimer plaatsen. Dat een groep opnieuw om losgeld vraagt nadat er al betaald is, is volgens onderzoekers ongewoon omdat criminele reputatie daaronder lijdt — “als boef wil je ervoor zorgen dat het slachtoffer ervan uitgaat dat de problemen weg zijn na betaling”, aldus Rutger Leukfeldt (Universiteit Leiden).

De situatie plaatst Clinical Diagnostics in een lastige spagaat: bedrijven zijn niet altijd wettelijk verplicht aangifte te doen, maar verzekeraars kunnen dat wél van hen eisen om schade te vergoeden — terwijl criminelen juist vaak willen dat slachtoffers niet naar de politie stappen. De zaak toont ook het risico van uitbesteding van gevoelige medische data aan externe labs en de mogelijke reputatieschade en vertrouwensverlies bij deelnemers aan bevolkingsonderzoeken. Welke concrete afspraken het lab zou hebben geschonden en hoeveel het eerste losgeld was, blijft onduidelijk; de zaak loopt nog.