Na een cyberaanval op zorg-ICT-bedrijf ChipSoft hangt er nog altijd onzekerheid boven mogelijk gestolen patiëntgegevens.
Hackers claimden circa 100 gigabyte aan data te hebben buitgemaakt en dreigden die openbaar te maken, maar volgens het bedrijf is die informatie inmiddels vernietigd — al kan niet worden uitgesloten dat er toch kopieën bestaan.
De aanval, die op 7 april naar buiten kwam, draagt alle kenmerken van een klassieke ransomware-operatie. Daarbij worden systemen eerst binnengedrongen, vervolgens data buitgemaakt en daarna versleuteld, waarna druk wordt opgevoerd om losgeld te betalen. In dit geval werd die druk zichtbaar opgevoerd door hackersgroep Embargo, die op het darkweb aftelklokken plaatste richting publicatie van de gegevens.
Cybersecurity-experts van ChipSoft stellen dat de verwijdering van de buitgemaakte data technisch correct is uitgevoerd. Tegelijkertijd erkent het bedrijf dat volledige controle ontbreekt zodra gegevens eenmaal in handen zijn van cybercriminelen, waardoor niet gegarandeerd kan worden dat er nergens nog kopieën circuleren.
Onduidelijk blijft of er losgeld is betaald om de publicatie te voorkomen. Over dat soort onderhandelingen doen bedrijven in dit soort situaties doorgaans geen uitspraken, mede om nieuwe aanvallen niet aan te moedigen.
De impact van de aanval kan groot zijn, omdat ChipSoft software levert aan onder meer huisartsen en andere zorginstellingen. Daardoor bestaat het risico dat gevoelige patiëntinformatie onderdeel is geweest van de buitgemaakte data.
Het bedrijf werkt inmiddels aan het herstellen van de getroffen systemen. Volgens ChipSoft verloopt dat proces zorgvuldig, maar kost het veel tijd, wat gebruikelijk is na dit soort aanvallen waarbij systemen volledig moeten worden gecontroleerd en opnieuw opgebouwd.
Hoewel het bedrijf stelt dat de gestolen data is verwijderd, blijft de kern van de zaak dat absolute zekerheid ontbreekt — een kenmerkend risico bij ransomware-aanvallen waarbij data als drukmiddel wordt gebruikt.
Volg CrimeNieuws op:
