Hackersgroep dreigde patiëntgegevens van ChipSoft te publiceren

In dit artikel:

Hackersgroep Embargo heeft deze week gedreigd patiëntgegevens van zorgsoftwareleverancier ChipSoft openbaar te maken nadat het bedrijf eerder deze maand het doelwit werd van een cyberaanval. Op het donkerweb claimde de groep maandag ongeveer 100 GB aan data te hebben en plaatste twee aftelklokken die bedoeld waren om druk te zetten op het slachtoffer. Het bericht is inmiddels van de site verdwenen; dat gebeurt soms nadat een bedrijf betaalt of tijdens onderhandelingen, volgens beveiligingsspecialisten.

ChipSoft bevestigt tegenover de NOS dat er nog gesprekken met de criminelen lopen, maar wil verder niets zeggen om de betrokkenen te beschermen. ESET, dat Embargo sinds juni 2024 volgt, zegt dat het een relatief onbekende, zogenaamd internationale groep is die vaak de zorgsector raakt. Hun werkwijze is ‘dubbele afpersing’: naast het versleutelen van bestanden (ransomware) halen zij ook gegevens weg om te kunnen chanten.

De Landelijke Huisartsen Vereniging adviseerde getroffen huisartsen om patiënten te informeren; mogelijk zijn gegevens van enkele tientallen huisartsenpraktijken meegenomen, maar exacte aantallen en welke andere zorginstellingen zijn geraakt, maakt ChipSoft niet bekend. Omdat medische dossiers extra gevoelig zijn, kan de druk om te betalen hoger liggen en zijn de gevolgen voor getroffen patiënten ingrijpend. Mensen met vragen worden door ChipSoft verwezen naar hun eigen huisarts of zorgverlener.