Cybercriminelen dreigden patiëntgegevens ChipSoft op darkweb te gooien

In dit artikel:

De hackersgroep Embargo dreigt patiëntgegevens te publiceren die zij naar eigen zeggen hebben gestolen bij een cyberaanval op softwareleverancier ChipSoft eerder deze maand. ChipSoft levert elektronische patiëntendossiers aan veel Brabantse ziekenhuizen en huisartsenpraktijken; verschillende huisartsen – onder meer Fonkelzorg (Den Bosch, Uden, Oss, Eindhoven), Huisartsenpraktijk Heikant (Veldhoven) en Huisartsenpraktijk Boschdijk (Eindhoven) – meldden dat hun data waren buitgemaakt.

Op het darkweb verscheen korte tijd een bericht met een aftelklok en de claim dat ruim 100 GB aan data was buitgemaakt; die klok is weer verdwenen. Cybersecuritybedrijf ESET waarschuwt dat dergelijke verwijdering vaak volgt op betaling, maar dat het ook onderdeel van onderhandelingen kan zijn. ChipSoft bevestigt dat er momenteel wordt onderhandeld met de criminelen en geeft verder geen commentaar.

De aanvallen omvatten niet alleen het versleutelen van systemen met gijzelsoftware, maar ook het stelen van bestanden om extra druk uit te oefenen — wat ESET samenvat als "dubbele afpersing". Embargo is een relatief onbekende groep zonder duidelijke politieke motieven, maar uit slachtofferslijsten blijkt dat zij vaker zorginstellingen aanvallen. Omdat medische dossiers zeer gevoelig zijn, vergroot publicatiedreiging de kans dat slachtoffers overwegen te betalen. Algemene trend: de zorgsector blijft een aantrekkelijk doelwit voor ransomware en datadiefstal.