Hackersgroep LockBit zit naar verluidt achter de cyberaanval op de Limburgse zorginstantie Xonar. Leden van het hackerscollectief hebben de servers besmet met ransomware, waardoor dossiers van cliënten onbereikbaar waren voor medewerkers. De zorgverlening was niet in het geding tijdens de hack.
Dat meldt de lokale omroep 1Limburg.
Xonar onderzoekt nog steeds cyberaanval
Het is begin januari als Xonar bekendmaakt dat de organisatie het doelwit is van een ransomware-aanval. Hackers slaagden erin om toegang te krijgen tot een deel van het interne netwerk en gijzelsoftware te installeren. Werknemers van de zorginstantie konden zodoende niet langer bij informatie die was opgeslagen in digitale cliëntdossiers. De aanvallers wisten de hand te leggen op e-mails, bestandsmappen en andere gegevens. Om wat voor soort informatie het precies gaat, wordt nog onderzocht.
Xonar beloofde er alles aan te doen om te voorkomen dat er gegevens openbaar gemaakt zouden worden. Nadat het datalek aan het licht kwam hebben externe beveiligingsspecialisten aanvullende beveiligingsmaatregelen genomen om herhaling te voorkomen. De zorginstantie vroeg medewerkers, cliënten, contactpersonen, partners en andere partijen om ‘extra waakzaam’ te zijn voor phishing, identiteitsfraude en andere vormen van oplichting.
Volgens 1Limburg heeft de hackersgroep LockBit de cyberaanval uitgevoerd. Het is onduidelijk hoe de lokale omroep dit weet. De Limburgse zorginstelling heeft dit niet officieel bevestigd, ook niet in de meest recente update over het voorval. Bovendien wordt de organisatie niet genoemd op de slachtofferlijst die op X circuleert. VPNGids.nl heeft contact opgenomen met Xonar om de berichtgeving hierover te bevestigen. Zodra we bericht krijgen zullen we dit artikel updaten.
Infrastructuur LockBit uit de lucht gehaald
Gisteren vertelden de Amerikaanse en Britse autoriteiten, Europol en de Nederlandse politie dat de digitale infrastructuur van LockBit offline is gehaald. Wereldwijd zijn er 34 servers uit de lucht gehaald, waarvan 13 in Nederland. Handhavingsinstanties uit tien landen hebben tevens twee aanhoudingen verricht, 14.000 frauduleuze rekeningen gesloten en beslag gelegd op 200 cryptowallets. Deze politieactie werd omgedoopt tot operatie Cronos.
“De Nederlandse politie laat hiermee zien dat er grote en diepgaande expertise aan boord is in de verschillende teams Cybercrime in de eenheden. Slachtoffers van ransomware kunnen zich gesteund voelen dat de politie hiertegen kan optreden en waardevolle acties uit kan voeren. Het is een gezamenlijk doel om Nederland minder aantrekkelijk te maken voor ransomwarecriminelen”, zo zei een onderzoekspecialist van Team High Tech Crime.
LockBit wordt door cybersecurityexperts gezien als de meest actieve hackersgroep ter wereld. De groep wordt verantwoordelijk gehouden voor diverse spraakmakende cyberaanvallen en datalekken, waaronder bij Royal Mail, Boeing en Subway. Ook tientallen Nederlandse bedrijven en organisaties zouden het slachtoffer zijn geweest van de hackersgroep, zoals de Koninklijke Nederlandse Voetbalbond (KNVB), de Brabantse zorginstelling Joris Zorg en wellnessresort Thermae2000.
Update: in een e-mail aan VPNGids.nl bevestigt communicatieadviseur Sanne Voorzee dat hackersgroep LockBit inderdaad de cyberaanval op Xonar heeft uitgevoerd.
