Gehackt laboratorium betaalt meer dan 1,5 miljoen aan losgeld om medische data te beschermen

Clinical Diagnostics in Rijswijk heeft losgeld betaald aan cybercriminelen na een ransomware-aanval. De hack trof onder meer de gegevens van 485.000 vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker. Het gaat om persoonlijke informatie zoals naam, adres, burgerservicenummer en medische uitslagen. Ook onderzoek via huisartsen en ziekenhuizen naar urine, huid en penis werd getroffen. Dit meldt RTL.

Op het dark web verschenen de gegevens van 53.516 patiënten, waaronder een minister en een Kamerlid. Volgens de hackers betreft dit slechts een klein deel van de buit: in totaal zouden 300 gigabyte aan data zijn gestolen. Om verdere publicatie te voorkomen, besloot het laboratorium het losgeld te betalen. Het exacte bedrag blijft onbekend.

Druk opgevoerd

Clinical Diagnostics zegt op haar website: “We hebben op dit moment geen indicaties dat de aanvaller zal overgaan tot het lekken van de gekopieerde gegevens.” Over een mogelijke betaling aan de hackers laat het niets los. Cybersecurityexpert Rickey Gevers stelt dat de kans groot is dat de resterende data wordt verwijderd. Hij stelt dat criminelen slechts een deel van de informatie hebben gedeeld om de druk om losgeld te betalen op te voeren en dat is gelukt.

2 procent van jaaromzet

Cybercriminelen rekenen vaak 2 procent van de jaaromzet of het vermogen als losgeld.  Het moederbedrijf van het lab, Eurofins, zou een vermogen van ongeveer 80 miljoen euro hebben. Op basis van deze informatie zou Clinical Diagnostics zo’n 1,6 miljoen euro aan losgeld hebben betaald. Hackers weten wat de gevaren voor bedrijven zijn als hun medische gegevens op straat komen te liggen. Gevers vindt het dan ook goed dat het lab gewoon heeft betaald, ook al staan de gegevens nog wel op het dark web. Anders waren de gevolgen wellicht niet te overzien.