Cybercriminelen dreigen ChipSoft-data te publiceren

Het dreigement is inmiddels van de website verwijderd. Volgens deskundigen kan dit betekenen dat er een betaling heeft plaatsgevonden om publicatie te voorkomen, maar het kan ook onderdeel zijn van lopende onderhandelingen.

ChipSoft meldt aan de NOS echter dat er nog gesprekken gaande zijn met de cybercriminelen. Het bedrijf geeft verder geen details vrij, om de belangen van alle betrokkenen te beschermen.

Relatief onbekende hackersgroep

Embargo is een relatief onbekende hackersgroep. Op het darkweb omschrijft de groep zichzelf als een internationaal team zonder politieke banden. Uit een lijst met recente slachtoffers blijkt dat de groep vaker de zorgsector als doelwit kiest, waaronder ziekenhuizen in de Verenigde Staten en bedrijven uit andere sectoren wereldwijd.

De groep past een methode toe die bekendstaat als dubbele afpersing: naast het versleutelen van bestanden, downloaden de hackers ook gegevens om het bedrijf af te persen. ChipSoft maakte eerder bekend slachtoffer te zijn geworden van een ransomware-aanval, waarbij bestanden ontoegankelijk werden gemaakt. De hackers vragen losgeld in ruil voor de digitale sleutel om de bestanden weer toegankelijk te maken. Daarnaast kunnen zij dreigen met het publiceren van gestolen gegevens.

De Landelijke Huisartsen Vereniging heeft aangeraden om getroffen huisartsenpraktijken hun patiënten te informeren over de hack. Het is onbekend of dit inmiddels is gebeurd. Volgens de vereniging kunnen gegevens van enkele tientallen huisartsenpraktijken zijn gestolen. ChipSoft maakt niet bekend om welke zorginstellingen het gaat en hoeveel personen zijn getroffen. Het bedrijf verwijst patiënten met vragen door naar hun eigen huisarts of zorgverlener.