Dit is Nova, de criminele bende achter de datahack bij het laboratorium
De criminele groepering Nova heeft de hack bij het laboratorium, waardoor de medische gegevens van honderdduizenden Nederlanders zijn gelekt, opgeëist. Wie is deze groep en wat zijn hun motieven?
Nova is een relatief nieuwe groep criminelen die met ransomware bedrijven en organisaties platlegt en data steelt. Slachtoffers worden afgeperst: betaal of anders publiceren we alle gestolen data.
Dat doen deze hackers met succes: de groep is sinds eind maart actief en heeft 34 bedrijven of organisaties gehackt. RTL Nieuws berichtte gisteren dat in Nederland Clinical Diagnostics slachtoffer is geworden van de groep. Door dit datalek ligt informatie van veel burgers op straat.
Ook SOA-onderzoek
Het gaat om ten minste 485.000 vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker, en minstens zo'n 50.000 mensen die bij de huisarts een onderzoek (huid, urine, weefsel enzovoorts) hebben laten doen, zo blijkt uit onderzoek van RTL Nieuws.
Het daadwerkelijke aantal slachtoffers ligt vermoedelijk veel hoger omdat de criminelen vooralsnog een klein stukje van de gestolen data op het dark web, het verborgen deel van het internet, hebben gepubliceerd.
Clinical Diagnostic doet ook onderzoek naar soa's. Of ook die gegevens zijn buitgemaakt, is nog onbekend. De hackers van Nova zijn om een reactie gevraagd, maar hebben tot nu nog niets van zich laten horen.
Getroffen bedrijven
Nova heeft bedrijven en organisaties in onder meer Frankrijk (een school), Duitsland (een kabelproducent), Portugal (een softwarebedrijf) en de Verenigde Staten (consultancy) gehackt.
Het bekendste slachtoffer van Nova komt uit Italië: daar hebben ze de computers van gemeente Pisa gehackt en 100 gigabyte aan data gestolen. Volgens de criminelen wilde de Italiaanse overheid geen 2 miljoen dollar aan losgeld betalen en hebben ze hun dreigement uitgevoerd en de data online gepubliceerd. "Ze hadden geen intentie om te betalen, maar wat verwacht je van een land dat wordt bestuurd door een vrouw", schrijven de criminelen, verwijzend naar de eerste vrouwelijke premier van Italië: Giorgia Meloni.
Werken met handlangers
Nova werkt net als veel andere ransomwaregroepen met zogeheten affiliates. Dat zijn een soort handlangers die namens de groep bij bedrijven en organisaties inbreken en de ransomware van Nova verspreiden. Als er losgeld wordt betaald, dan gaat 90 procent van het geld naar deze affiliate. De overige 10 procent naar de baas van Nova, die de ransomware bouwt.
Nova stelt dat hun handlangers toegang krijgen tot handleidingen om cyberaanvallen uit te voeren en specifieke lekken waarmee ze kunnen inbreken bij bedrijven. De losgeldbetalingen van slachtoffers gaan, net als veel andere vormen van cybercrime, in bitcoins.
Russische hackers
Het is onduidelijk waar de criminele hackers van Nova vandaan komen. Bij dit soort ransomwaregroepen komt de kern veelal uit Rusland en soms uit andere post-Sovjet-landen, zoals Wit-Rusland en Moldavië. De handlangers kunnen overal ter wereld zitten: recentelijk zijn er ransomwarecriminelen opgepakt in Zuid-Korea, Italië en Oekraïne.
Afgelopen mei is nog een 45-jarige man uit Moldavië gearresteerd die wordt verdacht van het hacken van verschillende Nederlandse organisaties, waaronder de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) in 2021.
Grootte van datalek nog onbekend
Hoe groot het daadwerkelijke datalek bij Clinical Diagnostics is, is nog onduidelijk. Een klein deel van de gestolen gegevens, een kleine 100 megabyte, is op het dark web gepubliceerd. Dat is slechts een fractie van het totaalaantal van 300 gigabyte aan data, dat Nova claimt te hebben gestolen.
Slachtoffers van het datalek worden voor 20 augustus per brief geïnformeerd, zo meldt Clinical Diagnostics: "We vinden deze situatie uiteraard erg vervelend voor alle betrokken. We doen er alles aan om de situatie zorgvuldig en transparant in het belang van alle betrokkenen af te handelen."
