Losgeld betaald, maar nu wil hackersbende 1,1 miljoen: 'Jullie hebben 10 dagen'
Nova, de hackersgroep verantwoordelijk voor de hack bij laboratorium Clinical Diagnostics, dreigt de gestolen data aan andere cybercriminelen te verkopen voor 1,1 miljoen euro. Als het lab hetzelfde bedrag betaalt, dan wordt de data niet doorverkocht, zo stelt Nova. Bij de hack zijn de medische gegevens van veel Nederlanders buitgemaakt.
Dat stellen de criminelen op hun website op het dark web, het verborgen deel van het internet. De criminelen zeggen dat Clinical Diagnostics zich niet aan de afspraken heeft gehouden: "Als je de deal verbreekt, betaal je."
Het zou gaan om de afspraak dat de politie zich niet met de zaak zou bemoeien. De Nederlandse politie helpt het gehackte bedrijf, zo bevestigde de politie dit weekend in NRC, en nu eist Nova meer geld van het lab.
Eerder bevestigde de cybercriminele groepering dat er losgeld was betaald. Het betaalde bedrag is onbekend.
11 bitcoins
"We hebben een bod van een partner ontvangen die de gegevens voor 11 bitcoins (1,1 miljoen euro, red.) wil kopen. Als jullie prijs hoger of gelijk is, zullen we de deal met hem beëindigen", schrijven de criminelen op hun website. Ook schrijven de criminelen van Nova nu duidelijk op hun site dat er "patiëntendossiers en vertrouwelijke diagnoses" zijn gestolen.
Op de website van Nova staat nu een timer. Het lab heeft nog tien dagen om tot een betaling over te gaan, anders wordt alle data gelekt.
Wat is er gebeurd?
Door de hack bij Clinical Diagnostics zijn de data van 485.000 vrouwen die hebben meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker gelekt. Het gaat dan om hun naam, woonadres, burgerservicenummer en medische informatie, zoals uitslagen van het uitstrijkje of de zelftest.
Daarnaast treft het datalek ook mensen die via een ziekenhuis of huisarts een onderzoek hebben laten uitvoeren, bijvoorbeeld een onderzoek naar urine, huid of de penis. Op het dark web, het verborgen deel van het internet, werden de gegevens van 53.516 patiënten gedeeld - in totaal zo'n 100 megabyte, zo ontdekte RTL Nieuws. Daarin stonden ook de gegevens van een minister en Kamerlid.
Dat was volgens de criminelen van Nova maar een klein deel van de gestolen data: er zou 300 gigabyte, een veelvoud van het gepubliceerde deel, zijn buitgemaakt. De cybercriminelen dreigen nu ook het resterende deel te publiceren.
Nova is een relatief nieuwe groep criminelen die met ransomware bedrijven en organisaties platlegt en data steelt. Slachtoffers worden afgeperst: betaal of anders publiceren we alle gestolen data.
Dat doen deze hackers met succes: de groep is sinds eind maart actief en heeft 34 bedrijven en organisaties gehackt.
