De Nova-hackersgroep ontving van slachtoffer Clinical Diagnostics al een ransomware-afbetaling. Dit lijkt onvoldoende, want één van de afspraken met de criminele bende zou zijn geschonden.
Deelnemers van het Nationaal Bevolkingsonderzoek hebben door een cyberaanval op laboratorium Clinical Diagnostics te maken met een datalek. Een gedeelte van de buitgemaakte gegevens zijn al online verschenen. Veelal is dit een onderhandelingstactiek van hackersgroepen om druk te zetten op het slachtoffer: betaal of anders is het datalek nog veel groter.
Clinical Diagnostics lijkt genoeg onder de indruk te zijn geweest van de aanval dat men daadwerkelijk losgeld overmaakte naar Nova, de hackersgroep die achter de infiltratie zat. Hierdoor zou slechts 100 MB van de in totaal 300 GB aan data gepubliceerd worden. Nu zouden de gegevens van alle 485.000 vrouwen die meededen aan een onderzoek naar baarmoederhalskanker doorverkocht kunnen worden voor 11 bitcoin. Volgens Nova is dat het bedrag dat een geïnteresseerde al heeft aangeboden.
Het gaat om uitstrijkjes bij huisartsen en zelftesten die verwerkt werden door Clinical Diagnostics. Hieraan zijn gegevens zoals naam, woonadres, burgerservicenummer en uitslagen van medische tests. Een aftelklok loopt over tien dagen af, tegen die tijd moet opnieuw een groot bedrag zijn overgemaakt.
Afspraken geschonden?
Volgens Nova heeft het Rijswijkse laboratorium “afspraken geschonden”. Welke specifieke afspraak dit betreft wordt niet vermeld, maar mogelijk gaat het om het betrekken van politie bij de zaak, zoals RTL Nieuws eerder onthulde.
Het datalek werd pas een maand na ontdekking gemeld aan betrokken partijen. Deze vertraging leidde tot scherpe kritiek van Bevolkingsonderzoek Nederland, dat de gang van zaken “schokkend” noemde.
Bevolkingsonderzoek Nederland heeft de samenwerking met Clinical Diagnostics voorlopig opgeschort. Voor de getroffen vrouwen betekent deze situatie een nieuwe periode van onzekerheid over hun zeer persoonlijke medische gegevens.