Bron en media: Crimesite.
Cybercriminelen uit Rusland hebben niet alleen de KNVB in Zeist digitaal gegijzeld. Ook een Brabantse zorginstelling is onlangs gehackt door dezelfde dadergoep, blijkt uit onderzoek van Crimesite. Meer dan 100 gigabyte aan vertrouwelijke gegevens van zorginstelling Sint Joris is openbaar gemaakt. De hackers dreigen volgende week ook interne informatie van de voetbalbond te openbaren. Dat het niet bij dreigen blijft, blijkt uit de publicatie van de data uit Brabant. Die staan nu publiekelijk op internet.
Door Vincent Verweij
Demente ouderen
Sint Joris is een zorginstelling met vier vestigingen in Oirschot en omgeving. Er wonen demente ouderen die permanente zorg nodig hebben. De organisatie heeft jaarlijks 26 miljoen euro omzet een eigen vermogen van meer dan 10 miljoen. Daarmee zijn ze een interessant doelwit voor cybercriminelen. Die proberen data buit te maken en vervolgens de eigenaar ervan af te persen. Wordt er betaald, dan blijven de gegevens vertrouwelijk. Maar wie weigert te betalen, ziet zijn gegevens op internet verschijnen. Ransomware, wordt deze vorm van digitale afpersing genoemd.
Darkweb
De Russische ransomware-bende Lockbit geldt als de meest actieve en succesvolle dadergroep wereldwijd. Ze zijn sinds 2019 actief en hebben honderden miljoenen buit gemaakt door hacks van talloze bedrijven en organisaties in de Verenigde Staten, Europa en Azië. Op het ´darkweb´, een versleuteld gedeelte van het internet, noemen ze de namen van de bedrijven die ze momenteel afpersen. En publiceren ze de data van bedrijven die weigeren te betalen.
Medische gegevens
Op 17 april verschenen daar de data van de Brabantse zorginstelling, blijkt uit onderzoek van Crimesite. Het gaat ondermeer om vertrouwelijke personeel en patiënt gegevens, interne werkinstructies en administratieve data. Namen van bewoners en hun medische toestand worden ook beschreven. Dat de gegevens in handen van hackers zijn beland is opmerkelijk, omdat Sint Joris vorig jaar een grote ICT-vernieuwing doorvoerde, waarbij alles naar een ´veilige´cloud-omgeving werd gemigreerd.
Reacties
Het is onduidelijk hoe Sint Joris zijn bewoners, personeel en familie gaat informeren en begeleiden. En hoe de beveiliging op orde wordt gebracht. Hubertina Engels, bestuursvoorzitter van de zorginstelling, wilde geen vragen van Crimesite beantwoorden. Verder is onduidelijk hoeveel geld de hackers eisten en waarom de zorginstelling weigerde te betalen. Ook de cliëntenraad is onbereikbaar voor commentaar.
Lees verder op Crimesite.
Bron en media: Crimesite.
– Misdaad Overzicht is niet de eigenaar van de tekst en media, zie Crimesite.