De criminelen achter de hack op Clinical Diagnostics beloven geen verdere gestolen gegevens te publiceren. Nova, de groep die verantwoordelijk is voor de hack van het laboratorium, zegt dat alle gestolen data is verwijderd. Eerder deze week dreigde de groep nog om de data te publiceren.
“Ik wil patiënten geruststellen dat hun gegevens zijn verwijderd door de eerste deal”, schrijft Nova in een update op zijn darknetwebsite. Nova claimt dat de rest van de gegevens inmiddels is verwijderd en heeft het lek afgesloten op zijn website, blijkt op Ransomware.live.
Volgens de hackersgroep is een deel van de gestolen gegevens eerder online gezet als onderdeel van een sample, die inmiddels is verwijderd. In die sample stonden gegevens van 53.516 slachtoffers. RTL Nieuws heeft bevestigd dat die eerder gedeelde gegevens nu zijn verwijderd van de Nova-website, hoewel ze eerder dus wel rondgingen op het darkweb.
Nova dreigde eerder deze week nog de gestolen gegevens te publiceren, omdat Clinical Diagnostics volgens hen ‘de deal’ had gebroken, zonder daar verder op in te gaan. Eerder deze maand bleek dat het laboratorium losgeld heeft betaald aan Nova, zo bevestigde de hackersgroepering destijds tegenover RTL, hoewel onduidelijk was om welk bedrag dat ging. Het is ook niet duidelijk of het bedrijf nu opnieuw losgeld heeft betaald om de gegevens te laten verwijderen.
Opvallend genoeg schreef de hackersgroep in eerste instantie het besluit te hebben genomen 'uit sympathie voor de patiënten' en 'na overleg met leden', vermoedelijk doelend op andere cybercriminelen die gebruikmaken van Nova's ransomware. Dat meldt de NOS. Die zin werd na enkele minuten verwijderd uit de blogpost van Nova, maar het is niet geheel duidelijk waarom.
Mogelijk klaagden afnemers van de ransomware over de handelswijze van Nova, waarbij na een betaling alsnog werd gedreigd met publicatie van gestolen data, zegt een expert van cybersecuritybedrijf Northwave tegenover de NOS. Als slachtoffers er niet op kunnen vertrouwen dat hun data wordt verwijderd na betaling, dan is er ook geen reden om dat losgeld te betalen.
Vorige week werd bekend dat er bij een cyberaanval op Clinical Diagnostics Nederland persoonsgegevens, waaronder burgerservicenummers en medische informatie van honderdduizenden vrouwen, gestolen waren. Het laboratorium uit Rijswijk onderzocht onder andere uitstrijkjes en zelftests in opdracht van Bevolkingsonderzoek Nederland, bijvoorbeeld voor baarmoederhalskanker en andere onderzoeken. Bevolkingsonderzoek Nederland heeft inmiddels brieven over het incident gestuurd naar 405.000 slachtoffers.
:strip_exif()/i/2007690482.jpeg?f=imagenormal)