Kopieën van paspoorten van dokters, verpleegkundigen en fysiotherapeuten die werkzaam zijn of waren bij Attent Zorg en Behandeling, zijn op straat beland. Hackers hebben deze en andere privégegevens van medewerkers van de ouderenzorgorganisatie op het dark web gepubliceerd. De daders dreigen alle gestolen data openbaar te maken als er geen losgeld wordt betaald.
Dat blijkt uit onderzoek van RTL Nieuws.
‘Alle cruciale systemen zijn weer operationeel’
Attent Zorg en Behandeling merkte op vrijdag 17 februari dat er zich technische problemen voordeden op de interne systemen. Deze werden veroorzaakt door een groep hackers die zonder toestemming de systemen wisten te infiltreren. Medewerkers konden daardoor tijdelijk geen gebruikmaken van de IT-systemen. Ook waren de diverse locaties van de zorginstelling telefonisch niet bereikbaar. De patiëntenzorg liep geen gevaar.
Een paar dagen later was “een behoorlijk deel” van de systemen weer hersteld en waren alle zorginstellingen telefonisch weer bereikbaar. De systemen voor cliëntendossiers en financiën en personeel konden toen eveneens weer veilig gebruikt worden. “Dit betekent concreet dat de data uit deze systemen niet in handen van derden is beland”, zo schrijft de instantie op haar website.
Begin maart meldde de Gelderse zorginstantie dat de technische problemen grotendeels waren opgelost. “Alle cruciale systemen zijn weer operationeel. Gelukkig hebben wij gedurende deze periode de zorg kunnen leveren zoals cliënten dit van ons gewend zijn. Ondanks dat deze situatie een behoorlijke impact heeft gehad op onze organisatie en alle betrokkenen, heeft het ons ook veel geleerd en inzicht gegeven in een wereld die ook u kan raken”, aldus de zorginstelling.
Hackersgroep Qilin verantwoordelijk voor datadiefstal
Uit onderzoek van RTL Nieuws blijkt dat hackers wel degelijk de hand hebben weten te leggen op vertrouwelijke gegevens. Volgens het nieuwsmedium gaat het om 74 paspoortdocumenten van voormalige en huidige medewerkers van Attent Zorg en Behandeling. Deze zijn te vinden op het dark web, het ongereguleerde deel van het internet.
De daders maken deel uit van de hackersgroep Qilin. De groep claimt dat ze “enkele honderden gigabytes” aan data hebben gestolen. Van deze omvangrijke dataset hebben ze een sample van 110 megabyte online gezet.
In de sample zijn onder meer kopieën van paspoorten, salarisstroken, geheimhoudingsverklaringen, vertrouwelijke interne communicatie, woonadressen van cliënten en beveiligingscodes van sleutelkluizen opgenomen. In theorie kunnen kwaadwillenden inbreken bij de hulpbehoevende senioren, omdat ze over de combinatiecode van de sleutelkluizen beschikken.
Melding gedaan bij Autoriteit Persoonsgegevens
Attent Zorg en Behandeling zegt dat de hackers niet langer toegang hebben tot de IT-systemen van de zorginstelling. De aanvallers betwisten dat en zeggen de komende tijd te zullen gebruiken om nog meer privacygevoelige gegevens te stelen.
In een reactie zegt de organisatie dat het bekend is dat er gegevens zijn gestolen. “Mensen waarvan wij zeker weten dat ze direct betrokken zijn bij deze gestolen gegevens, zijn reeds geïnformeerd”, zo laat een woordvoerder weten aan RTL Nieuws.
De zorginstelling heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. De Inspectie Gezondheidszorg en Jeugd (IGJ)) is eveneens op de hoogte gebracht van het voorval. Tot slot is er aangifte gedaan bij de politie.
Of de daders losgeld hebben geëist en of dat is betaald, wil de organisatie niet zeggen. Op een Q&A-pagina schrijft Attent Zorg en Behandeling dat het geen verdere uitspraken doet over het incident “vanwege eventuele nadelige gevolgen op het onderzoek”.
Update (8 maart 2023): Attent Zorg en Behandeling laat in een schriftelijke reactie weten zich niet te herkennen in het geschetste beeld van RTL Nieuws. “Wel ondersteunen we het belang om de impact van cybercriminaliteit in de media goed voor het voetlicht te brengen”, aldus de zorginstantie.
Verder zegt de instelling dat ze op dit moment niet kan ingaan op verdere vragen, maar dat ze in de toekomst de opgedane kennis en ervaring wil delen. “Vooral omdat wij van mening zijn dat cybercriminaliteit in het huidige digitale klimaat verscherpte aandacht verdient.”
