Leden van de Russische hackersgroep BlackCat/ALPHV hebben foto’s van borstkankerpatiënten vlak voor hun ingreep op het dark web gepubliceerd. Ook kopieën van paspoorten en andere privacygevoelige gegevens staan op het afgesloten deel van het internet. Het Amerikaanse ziekenhuis laat in een reactie weten er alles aan te doen om de getroffen systemen te herstellen.
Diverse media schrijven over de cyberaanval op Lehigh Valley Health Network (LVHN), waaronder Cybernews en RTL Nieuws.
Cyberaanval op LVHN vond begin februari plaats
De aanval op het Amerikaanse ziekenhuis dat gespecialiseerd is in de behandeling van kankerpatiënten, vond op maandag 6 februari plaats. Via een statement vertelde het LVHN dat de Russische hackersgroep BlackCat -ook wel bekend onder de noemer ALPHV- foto’s van de afdelingen radiologie en oncologie, en privégegevens van patiënten hadden gestolen.
“Wij nemen deze zaak en de bescherming van de gegevens en privacy van onze patiënten, artsen en medewerkers uiterst serieus. We werken nauw samen met experts op het gebied van cybersecurity om de buitgemaakte informatie te evalueren en gedupeerden op de hoogte te brengen. Aanvallen als deze zijn verwerpelijk en we doen er alles aan om op dit incident te reageren”, zo zei Brian Nester, de algemeen directeur van het ziekenhuis.
BlackCat: ‘We hebben al geruime tijd toegang tot jullie netwerk’
Details over de cyberaanval ontbreken. Als we naar het recente verleden kijken, dan heeft BlackCat hoogstwaarschijnlijk ransomware gebruikt om het bedrijfsnetwerk van het ziekenhuis te infiltreren. Dat is gijzelsoftware waarmee hackers bestanden kunnen versleutelen en stelen. In ruil voor losgeld krijgt het slachtoffer de decoderingssleutel: een virtuele sleutel om het digitale slot van de versleutelde gegevens te halen.
Het ziet er naar uit dat het ziekenhuis geen losgeld heeft betaald aan de aanvallers. Daarop hebben ze een deel van de buitgemaakte gegevens op het dark web gezet. Volgens RTL Nieuws gaat het om foto’s van borstkankerpatiënten vlak voor hun ingreep, alsmede kopieën van paspoorten en andere privégegevens.
BlackCat claimt op zijn blog dat ze al “geruime tijd” toegang hebben tot het netwerk van het LVHN. “We hebben de tijd gehad om jullie bedrijf goed onder de loep te nemen. We hebben alle vertrouwelijke gegevens gestolen en staan klaar om deze te publiceren”, schrijven ze onder meer.
BlackCat maakt vele slachtoffers
BlackCat/ALPHV maakte afgelopen jaar vele slachtoffers. De Russische hackersgroep wordt verantwoordelijk gehouden voor een reeks cyberaanvallen op de Europese transport- en logistieksector. Ze legden 17 opslagplaatsen in Nederland, België en Duitsland stil van onder meer Sea Tank, Evos, Oiltanking Deutschland en Mabanaft. Door de aanvallen liep het laden en lossen van aardolie, gas en andere chemicaliën vertraging op.
Broshuis, een Nederlands bedrijf dat gespecialiseerd is in speciaal- en containertransport, was eveneens slachtoffer van BlackCat. Dat geldt ook voor de Zwitserse luchtvaartmaatschappij Swissport.
Beveiligingsexperts denken dat het hackerscollectief eveneens verantwoordelijk is voor de diefstal van persoonsgegevens van honderden Kamerleden en ambtenaren, en tienduizenden studenten en werknemers. Het Nederlandse IT-bedrijf ID-Ware werd in september aangevallen door de hackersgroep. Alexandra van Huffelen, staatssecretaris van Digitalisering, schreef in een brief aan de Tweede Kamer dat de impact van de cyberaanval gering was. Het was namelijk onmogelijk om met de buitgemaakte gegevens Rijkspassen na te maken. “Het hiervoor benodigde sleutelmateriaal wordt niet verwerkt bij ID-Ware”, schreef de bewindsvrouw.
