ChipSoft zegt dat alle door hackers gestolen data is vernietigd

De gegevens die zijn gestolen bij de ransomwareaanval op ChipSoft zijn vernietigd, beweert de softwareleverancier via zijn website. De cybersecurityexperts van het bedrijf hebben bevestigd dat de vernietiging op 'technisch juiste wijze' is gebeurd. Wat dat precies inhoudt, is niet duidelijk.

ChipSoft zegt niet expliciet of het ook losgeld heeft betaald. Eerder bleek dat de softwaremaker daarover wel in onderhandeling was. "De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen", laat het bedrijf nu weten.

ChipSoft is de grootste leverancier van software voor elektronische patiëntendossiers in Nederland, veelal onder de naam HiX. Het bedrijf heeft een marktaandeel van meer dan 70 procent onder ziekenhuizen. Bij huisartsenpraktijken is dat marktaandeel lager.

De getroffen software is in elk geval HiX on-premises, HiX SaaS en het SaaS-patiëntenportaal gehost via ChipSoft, aldus Z-Cert, het expertisecentrum voor cybersecurity in de zorg. Het bedrijf meldt dat het herstelproces 'voorspoedig' verloopt, maar dat dit 'zorgvuldigheid en tijd' vraagt.

ChipSoft

Door Imre Himmelbauer

Redacteur

Feedback • 28-04-2026 19:55
58 • submitter: Webgnome

28-04-2026 • 19:55

58

Submitter: Webgnome

Lees meer

ChipSoft onderhandelt met criminelen na datalek patiëntengegevens
ChipSoft onderhandelt met criminelen na datalek patiëntengegevens Nieuws van 23 april 2026
ChipSoft verliest rechtszaak tegen ziekenhuizen die gezamenlijk epd opzetten
ChipSoft verliest rechtszaak tegen ziekenhuizen die gezamenlijk epd opzetten Nieuws van 21 april 2026
ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack
ChipSoft geeft toe dat er toch gegevens van patiënten zijn gestolen bij hack Nieuws van 16 april 2026
'Mogelijk is er toch data van ziekenhuispatiënten gestolen bij ChipSoft-hack'
'Mogelijk is er toch data van ziekenhuispatiënten gestolen bij ChipSoft-hack' Nieuws van 15 april 2026
ChipSoft belooft week na hack nieuwe webpagina met informatie, maar site is down
ChipSoft belooft week na hack nieuwe webpagina met informatie, maar site is down Nieuws van 13 april 2026
ChipSoft haalt systemen offline en vervangt sleutels na ransomwareaanval
ChipSoft haalt systemen offline en vervangt sleutels na ransomwareaanval Nieuws van 9 april 2026
ChipSoft: klantdata 'waarschijnlijk' niet betrokken bij aanval
ChipSoft: klantdata 'waarschijnlijk' niet betrokken bij aanval Nieuws van 8 april 2026
Nederlandse maker van software patiëntendossiers ChipSoft kampt met ransomware
Nederlandse maker van software patiëntendossiers ChipSoft kampt met ransomware Nieuws van 7 april 2026
Meer producten en artikelen
Internet Privacy ChipSoft Epd Ransomware Security

Reacties (58)

-Moderatie-faq
58
58
20
0
0
31
Wijzig sortering

Sorteer op:

Weergave:
Mitsuko 28 april 2026 20:09
Heel logisch om sceptisch te zijn, maar op een gekke manier zijn ransomware groepen wel afhankelijk van hun reputatie. Als je het losgeld betaalt en de gegevens komen daarna alsnog op straat te liggen, dan gaat de volgende partij die gehackt wordt natuurlijk nooit betalen.

Echt vertrouwen kan je er natuurlijk nooit in hebben, en misschien hebben ze ergens nog een dead man's switch ingebouwd, maar als de aanvaller zich niet geschoffeerd voelt en niet gepakt wordt dan vermoed ik dat deze data inderdaad verborgen zal blijven.
Reageer
The Realone @Mitsuko28 april 2026 20:12
Je vergeet even dat die ransomwaregroepen meestal volledig anoniem opereren en wanneer ze echt een goeie slag slaan, wat hier zomaar het geval zou kunnen zijn, ze die "reputatieschade" voor lief nemen, de hackersgroep opdoeken en onder een nieuwe naam verder gaan.
Reageer
Zoop @The Realone28 april 2026 20:23
Dit, plus dat deze groepen uit individuen bestaan die ook nog wel eens bonje onderling hebben, no honour amongst thieves. Hoe precies garandeer je dat elk individu die er mee te maken heeft 100% zijn woord houd? Juist ja, niet.

Ik weet vrij zeker dat het het fabeltje "je kan die hackersgroepen wel vertrouwen omdat ze een reputatie hoog te houden hebben" door deze hackers zelf de wereld in is geholpen, en je ziet het steevast minstens een keer blindelings herhaald worden door iemand op dit soort nieuwsberichten, alsof die stelling een of ander welbekend feit is ofzo.
Reageer
Nas T @Zoop28 april 2026 20:37
Ze zijn wel afhankelijk van hun reputatie.
Maar ja, met een kort spelletje is het duidelijk wat die reputatie waard is.

"Geef me 5 bitcoins en je krijgt je data terug"
Hoe weet je zeker of dat waar is?
Hoe weet je zeker of 5 bitcoins niet een stap omhoog naar 10 bitcoins is?
Hoe weet je zeker of je data "echt" "vernietigd" is en niet rondzwerft op 10 harde schijven?
Hoe weet je zeker dat je data niet al verhandeld is op de zwarte markt?
Hoe weet je zeker dat je data niet alsnog verhandeld wordt? Of "oeps", nu zijn wij gehackt?

Dat lijkt me wel een goede basis voor vertrouwen, zeker gecombineerd met de anonimiteit waarin gehandeld wordt.
Reputatie is zeker handig, maar extreem fragiel. Omdat er toch geen garantie gegeven kan worden, zou je ook kunnen zeggen: ik geef het dubbele. Aan degene die de tip geeft die leidt tot een arrestatie.

Zolang er geen reële garantie is, zou ik nooit betalen. En bij gegevens bestaat dat niet.
Reageer
InjecTioN @The Realone28 april 2026 20:50
Laten we vooral ook niet vergeten dat zelfs die ransomwaregroepen zelf ook backups kunnen hebben van de buitgemaakte data. Als zij zeggen dat alles is verwijderd, is dat per definitie niet verifieerbaar.

Daarnaast is het helemaal niet ondenkbaar dat er mechanismen zijn ingebouwd die buiten hun directe controle vallen. Denk bijvoorbeeld aan een soort “tijdbom”: data die automatisch wordt vrijgegeven tenzij die periodiek handmatig wordt tegengehouden of gereset. (Zoals @Mitsuko reeds aanhaalt met de dead man’s switch) Op het moment dat zo’n groep wordt opgerold of simpelweg verdwijnt, kan zo’n mechanisme alsnog in werking treden.

Met andere woorden: zelfs als de intentie er zou zijn om data te vernietigen, is er geen enkele garantie dat die data niet alsnog ergens opduikt. Nu of in de toekomst.

[Reactie gewijzigd door InjecTioN op 28 april 2026 20:54]

Reageer
sparcle @The Realone28 april 2026 20:53
Daar denk Geert Boudewijns anders over in z'n boek "Onderhandelen in het duister".
Reageer
DdeM @Mitsuko28 april 2026 20:31
Onzin. Is al meerdere keren door op dat moment "reputabele" groepen gewoon data gelekt na betalen van losgeld. https://www.infosecurity-...-groups-post-stolen-data/
Reageer
Henk1827 @Mitsuko28 april 2026 21:03
Het is misleidend om te zeggen dat de data is vernietigd, want dat is helemaal niet te bewijzen. De data kan op allerei manieren alsnog gelekt worden. Stiekem een kopie maken, misschien is de ransomware groep zelf wel gehackt, hebben ze de data niet goed opgeschoond, etc. Data die over de lijn is geweest is compromised en vereeuwigd. Je kan onmogelijk nog bewijzen dat de data echt weg is.
Reageer
jmb66 @Mitsuko28 april 2026 20:45
Het is een beetje als de zogenaamde ere code die je in maffia en crime films altijd tegenkomt. In het echt hebben criminelen geen ere codes, die ze met andere criminele concurrenten zouden afspreken. Criminelen doen criminele zaakjes alleen voor het geld, ze belazeren elkaar voor geld, het zijn opportunisten. Ook de ransomware groepen.
Reageer
peize9 28 april 2026 20:08
Het is tijd dat we het betalen van losgeld strafbaar maken... Dit is letterlijk het in stand houden en bijdragen aan een criminele organisatie. Over een paar maanden/jaren zullen we al deze data vast en zeker ergens online kunnen vinden. Waardeloze situatie van een waardeloos bedrijf.
Reageer
Pasteis @peize928 april 2026 20:21
Het is tijd dat we het betalen van losgeld strafbaar maken... Dit is letterlijk het in stand houden en bijdragen aan een criminele organisatie. Over een paar maanden/jaren zullen we al deze data vast en zeker ergens online kunnen vinden. Waardeloze situatie van een waardeloos bedrijf.
Internet is groter dan Nederland. Strafbaar stellen gaat het verdienmodel echt niet onderuit trekken, wel zorgen dat bedrijven nog minder transparanter zullen zijn in datalekken.
Reageer
suske_2 @peize928 april 2026 20:57
Simpelweg crypto verbieden zal ook helpen.
Reageer
DeeDiWy @peize928 april 2026 21:05
Strafbaar maken om losgeld te betalen is (helaas) niet de gouden oplossing. Zelfs al heb je alles goed beschermd nog steeds kan er een dag zijn dat gevoelige data wordt gestolen / systemen op slot zijn gezet en je echt klem bent gezet. Dan kun je jouw organisatie opdoeken. Het zal er in de praktijk toe leiden dat er schimmige constructies worden opgetuigd om dan toch de betaling uit te voeren. Of nog sterker de behoefte van een getroffen partij om te ontkennen dat ze gehackt zijn (en ondertussen via de achterdeur alsnog onderhandelen). Ik denk dat je beter kunt zoeken naar achteraf organisaties aan te pakken als ze mbt hun beveiliging nalatig zijn geweest. Ik weet het, slapper en achteraf..
Reageer
virtualpimp 28 april 2026 20:00
Interessant dat dit via LinkedIn wordt gedeeld. Voor zo’n serieus incident verwacht je eigenlijk een wat concretere en transparantere toelichting.

Wat betekent “technisch juiste wijze vernietigd” precies? En is er wel of geen losgeld betaald?

Juist omdat het om patiëntgegevens gaat, lijkt me volledige duidelijkheid belangrijker dan een geruststellende formulering.
Reageer
DennusB @virtualpimp28 april 2026 20:02
Is gewoon een poging hun naam te redden …
Reageer
biteMark @DennusB28 april 2026 20:20
Of een poging om het beste te maken van een rot situatie.
Reageer
virtualpimp @DennusB28 april 2026 20:23
Gezien de context (zorgdata, ransomware, marktdominantie) is het logisch om kritisch te zijn op communicatiekeuzes. Ik zou het op de eigen website plaatsen waar ze ook andere berichten hierover plaatsen. Transparantie hoort hier eigenlijk hoger te liggen dan gemiddeld. Maar ik vermoed hier dat linkedin gekozen is zodat het niet in wayback machine komt en ze het later kunnen verwijderen als de storm gedaald is.
Reageer
R_Zwart @virtualpimp28 april 2026 20:31
Maar ik vermoed hier dat linkedin gekozen is zodat het niet in wayback machine komt en ze het later kunnen verwijderen als de storm gedaald is.
Als dat je eerste gedachte is lijkt het alsof je er zelf ervaring mee hebt om het op zo'n manier te doen.
Reageer
virtualpimp @R_Zwart28 april 2026 20:41
Ik heb jarenlang ervaring met chipsoft
Reageer
R_Zwart @DennusB28 april 2026 20:29
Zeg je dat ook op zo'n manier als er bij jullie op het werk iets is fout gegaan? Of wantrouw je alleen anderen?
Reageer
naaitsab @virtualpimp28 april 2026 20:29
Volledige duidelijkheid kunnen ze niet geven. Dat dit soort criminelen zich altijd aan hun woord houden om hun naam in de scene hoog te houden is onderhand ook lang en breed ontkracht als een fabeltje. Het is dus een kwestie, vertrouwen we criminelen op hun blauwe ogen? Vind de statement, die inderdaad bijzonder amateurish wordt gedeeld dus wel erg stevig en gebaseerd op goed vertrouwen.

Ook lijkt me het vrij evident dat ze hebben betaald, of ze hebben deze criminelen via andere manieren onder druk gezet maar die kans acht ik bijzonder klein. Als ze wel een succesvolle contra-hack hebben uitgevoerd en deze club juist losgeld geëist, geeft het verhaal dat de data echt vernietigd is wel meer body.

Riekt meer naar een 'marketing proof' verhaal dan de waarheid.
Reageer
lDDQD @virtualpimp28 april 2026 20:58
Ze hebben het ook op hun eigen site gepubliceerd: https://informatie.chipsoft.com/chip-soft-informatiepagina-ransomware-incident/
Reageer
Bart ® Moderator Spielerij 28 april 2026 19:59
Gelukkig was het voor de hackers onmogelijk om voor de vernietiging op technisch juiste wijze, nog even een kopietje te maken.

/s
Reageer
biteMark @Bart ®28 april 2026 20:28
Wat zou dat voor waarde hebben voor ze? Hun hele businessmodel is afhankelijk van hun geloofwaardigheid. Je denkt toch niet dat dezelfde slachtoffers nóg een keer gaan betalen “want nu gaan we het écht vernietigen, heus waar…”? Het is veel waardevoller om met een geloofwaardige reputatie op zoek te gaan naar een nieuw slachtoffer.
Reageer
Zoop @biteMark28 april 2026 20:30
Ach, dan opereren ze wel verder met een van de tig andere namen met "goede reputatie", gaat er een ten onder, dan verschijnt de volgende alweer (met exact dezelfde mensen erin), ze kunnen best gemakkelijk "doubledippen" als het lucratief genoeg is. Dat je die gasten daar op hun blauwe ogen kan geloven is echt onzin.
Reageer
Martinez- @biteMark28 april 2026 20:40
Ja, want wij weten inderdaad precies welke individuen achter elke hack zitten en daarom weten we dat 'Pietje' een hoge reputatie heeft bij het naleven van een afspraak bij betaling.

Wat 'Pietje' echt doet is het geld innen, de set ook nog onderhands verkopen en de gegevens worden gewoon misbruikt zonder dat dit publiekelijk bekend wordt.
Reageer
Bart ® Moderator Spielerij @biteMark28 april 2026 21:07
Dan doe je de aanname dat er maar op 1 manier geld te verdienen valt aan de gestolen data, en dat ze die manier nu benut hebben.
Reageer
Martinez- @Bart ®28 april 2026 20:30
Precies mijn gedachten. Leuk hoor, zo'n bedrag en dan ook nog wat backups achter de hand.
Reageer
vinkjb 28 april 2026 19:59
Dus ze hebben betaald en de hackers zeggen de boel te heben vernietigd op naar de volgende keer.
Reageer
Floris4970 28 april 2026 19:59
Hoe bewijs je dat er niet nog een kopie is.. je zal het nooit weten
Reageer
Lampiz 28 april 2026 20:00
En ze beloven het nooit mee te doen zeker. /s

Het blijven ordinaire criminelen, “triple” of “quadruple extortion” is ook niet meer ongebruikelijk helaas.
Reageer
DennusB 28 april 2026 20:02
Ja hoor, die criminelen zijn gek. Ze proberen gewoon hun naam te redden, zeker door dat gescherm met “Onze security experts”… als t experts zijn had je dit probleem überhaupt niet gehad
Reageer
xenn99 28 april 2026 20:02
En worden ze nog afgerekend op deze oncontroleerbare onzin?
Sowieso een enorm slechte zaak dat ze betaald hebben, dat had al nooit mogen gebeuren.
Groepen als deze moeten kapot worden gemaakt niet verrijkt.
Reageer
ehtweak 28 april 2026 20:03
Dus blijkbaar waren de gegevens niet bedrijfskritisch? En/of waren er klanten van afhankelijk?

Anders kun je het toch niet vernietigen?

En wat met backups? Die maken ze zeker ook nooit... ahum...

Oh wacht, ze zijn aan het herstellen:

Veelgestelde vragen

28-04-2026 18:50

Update ransomware-aanval (Nederland & België) Recent zijn wij slachtoffer geworden van een ransomware-aanval en zijn er gegevens van enkele van onze Nederlandse klanten ontvreemd. De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn. Tevens zijn die ontvreemde gegevens vernietigd. Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden. Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip.


M.a.w. de vernietigde gegevens zijn zometeen weer terug? 8)7
Reageer
Xfade @ehtweak28 april 2026 20:20
Het gaat om de gegevens die de criminelen hadden, die zouden zijn vernietigd. Dat zegt niks over een backup die ze hebben liggen.
Reageer

Om te kunnen reageren moet je ingelogd zijn