Hack Bevolkingsonderzoek onderdeel van grotere ransomware-aanval

In dit artikel:

Bij een ransomware-aanval op de Nederlandse vestiging van Eurofins Clinical Diagnostics (Clinical Diagnostics LCPL / NMDL) zijn persoonsgegevens van 485.000 deelnemers aan het Bevolkingsonderzoek Nederland buitgemaakt. Het cybersecuritycentrum van de zorg, Z‑Cert, meldt dat de aanval niet alleen het laboratorium trof maar ook eerstelijnszorg, waaronder huisartsenpraktijken.

De aanval vond plaats tussen 3 en 6 juli; slachtoffers zoals Bevolkingsonderzoek Nederland kregen pas op 6 augustus inhoudelijke informatie en de zaak werd later aan de media gemeld. Cybercriminelen kopieerden gegevens die nodig zijn voor officiële procedures: naam, geslacht, geboortedatum, adres, Burgerservicenummer (BSN), zorgverzekeraar, plus bedrijfsgegevens van zorgverleners (organisatie, AGB‑code, contactgegevens) en informatie over aangevraagde onderzoeken.

Eurofins zegt direct technische maatregelen te hebben genomen, de betrokken omgeving te hebben geïsoleerd en het lab tijdelijk stilgelegd te hebben; werkzaamheden zijn hervat nadat systemen als veilig beoordeeld waren. Alle systemen zijn volgens het bedrijf inmiddels veiliggesteld en weer operationeel en er zijn netwerkbrede maatregelen genomen om herhaling te beperken. Nadere details gaf het lab niet.

De omvang en het karakter van de hack maken de situatie ernstig: met gekopieerde persoonsgegevens bestaat verhoogd risico op identiteitsfraude en misbruik in administratieve of medische processen. Z‑Cert classificeerde het incident expliciet als ransomware, wat inhoudt dat gegevens mogelijk zijn versleuteld en/of afgeperst.