Cybercriminelen uit Rusland hebben niet alleen de KNVB in Zeist digitaal gegijzeld. Ook een Brabantse zorginstelling is onlangs gehackt door dezelfde dadergoep, blijkt uit onderzoek van Crimesite. Meer dan 100 gigabyte aan vertrouwelijke gegevens van zorginstelling Sint Joris is openbaar gemaakt. De hackers dreigen volgende week ook interne informatie van de voetbalbond te openbaren. Dat het niet bij dreigen blijft, blijkt uit de publicatie van de data uit Brabant. Die staan nu publiekelijk op internet.
Door Vincent Verweij
Demente ouderen
Sint Joris is een zorginstelling met vier vestigingen in Oirschot en omgeving. Er wonen demente ouderen die permanente zorg nodig hebben. De organisatie heeft jaarlijks 26 miljoen euro omzet en een eigen vermogen van meer dan 10 miljoen. Daarmee zijn ze een interessant doelwit voor cybercriminelen. Die proberen data buit te maken en vervolgens de eigenaar ervan af te persen. Wordt er betaald, dan blijven de gegevens vertrouwelijk. Maar wie weigert te betalen, ziet zijn gegevens op internet verschijnen. Ransomware, wordt deze vorm van digitale afpersing genoemd.
Darkweb
De Russische ransomware-bende Lockbit geldt als de meest actieve en succesvolle dadergroep wereldwijd. Ze zijn sinds 2019 actief en hebben honderden miljoenen buit gemaakt door hacks van talloze bedrijven en organisaties in de Verenigde Staten, Europa en Azië. Op het ‘darkweb’, een versleuteld gedeelte van het internet, noemen ze de namen van de bedrijven die ze momenteel afpersen. En publiceren ze de data van bedrijven die weigeren te betalen.
Medische gegevens
Op 17 april verschenen daar de data van de Brabantse zorginstelling, blijkt uit onderzoek van Crimesite. Het gaat ondermeer om vertrouwelijke personeel en patiëntgegevens, interne werkinstructies en administratieve data. Namen van bewoners en hun medische toestand worden ook beschreven. Dat de gegevens in handen van hackers zijn beland is opmerkelijk, omdat Sint Joris vorig jaar een grote ICT-vernieuwing doorvoerde, waarbij alles naar een ‘veilige’ cloud-omgeving werd gemigreerd.
Update
Sint Joris heeft inmiddels een reactie gepubliceerd op zijn website. Daarin zegt men al sinds december 2022 op de hoogte te zijn van de cyberaanval. De zorginstelling raadt bewoners en medewerkers aan hun identiteitsbewijzen te vernieuwen vanwege het risico op misbruik. Verder is onduidelijk hoeveel geld de hackers eisten en waarom de zorginstelling weigerde te betalen. Bestuursvoorzitter Hubertina Engels en de cliëntenraad zijn onbereikbaar voor commentaar.