De hackersgroep Embargo is de dader van de ransomeware-aanval op ChipSoft. De cybercriminelen dreigen patiëntgegevens te publiceren die zijn buitgemaakt bij de ChipSoft-hack van 7 april j.l.
Embargo kondigde maandag 19 april op het darkweb aan over 100 GB aan ChipSoft-data, waaronder medische gegevens van patiënten, te beschikken. Die dreigde de groep eind deze week te publiceren. Twee aftelklokken zetten dat dreigement kracht bij.
Het dreigement is inmiddels van het darkweb verwijderd. Dat duidt erop dat de softwareleverancier betaald heeft of met de criminelen in onderhandeling is. Een woordvoerder van ChipSoft bevestigde de laatste optie aan de NOS, en liet de omroep weten geen verdere mededelingen te kunnen doen.
Dubbele afpersing
Het is niet bekend wie achter de hackersgroep Embargo zitten. Volgens de NOS positioneert de criminele groep zichzelf als internationaal en niet politiek gebonden. Er zijn al vaker zorgorganisaties aangevallen door Embargo, waaronder ziekenhuizen in de VS. De groep hanteert veelal een werkwijze met dubbele afpersing: het maakt data van zijn slachtoffers ontoegankelijk door versleuteling en dreigt bovendien met publicatie.
Omvang onbekend
De criminelen hebben patiëntgegevens gestolen van onder meer huisartsen, revalidatiecentra en een oogziekenhuis. Er is tot dusver niets bekendgemaakt over eventuele ZIS-data die buitgemaakt kunnen zijn. Ook het aantal getroffen zorgaanbieders en patiënten is niet bekendgemaakt door ChipSoft.
