Hackers zetten ChipSoft flink onder druk

In dit artikel:

Hackersgroep Embargo heeft deze week gedreigd patiëntgegevens van zorgsoftwareleverancier ChipSoft openbaar te maken. ChipSoft, dat onder meer systemen levert aan huisartsen, meldde op 7 april dat het was gehackt; pas meer dan een week later gaf het bedrijf toe dat ook persoonlijke en medische gegevens waren buitgemaakt.

Op het darkweb verscheen afgelopen maandag een bericht waarin Embargo stelde 100 GB aan ChipSoft-data te hebben; daarbij stonden twee aftelklokken die deze week zouden aflopen. Beveiligingsexpert Harm Teunis (Eset Nederland) legt uit dat zulke klokken vooral bedoeld zijn om slachtoffers onder druk te zetten en te laten zien dat gegevens in handen van de criminelen zijn. De dreiging is inmiddels van de site verdwenen. Volgens Teunis gebeurt dat vaak pas nadat een bedrijf heeft betaald, maar het kan ook onderdeel zijn van onderhandelingsafspraken.

ChipSoft bevestigt de onderhandelingen met de cybercriminelen maar geeft niet prijs of het losgeld wil betalen. Embargo is een relatief onbekende groep die zichzelf beschrijft als een internationaal team zonder politieke banden; Eset volgt de groep sinds juni 2024. Hun werkwijze omvat ‘dubbele afpersing’: systemen worden versleuteld (ransomware) en tegelijk worden gevoelige gegevens gestolen om extra druk te creëren. Medische data zijn daarbij extra gevoelig, wat de kans vergroot dat slachtoffers onder druk betalen.

De Landelijke Huisartsen Vereniging adviseerde getroffen huisartsen om patiënten te informeren; mogelijk zijn gegevens van enkele tientallen huisartsenpraktijken gelekt. Ook andere zorginstellingen, zoals het Oogziekenhuis Rotterdam, blijken getroffen. ChipSoft publiceert niet welke instellingen of hoeveel personen precies zijn geraakt.