Grote cyberaanval

Tandartsketen betaalt 2 miljoen euro losgeld aan criminelen na cyberaanval

10 augustus 2022 10:19 Aangepast: 10 augustus 2022 17:40
Een tandartsenpraktijk. Foto ter illustratie. Beeld © ANP

Tandartsketen Colosseum Dental heeft 2 miljoen euro betaald aan hackers die systemen gijzelde met daarin onder meer patiëntgegevens. Dat schrijft De Volkskrant. Circa 120 van de 130 vestigingen van het bedrijf moesten door de cyberaanval noodgedwongen de deuren sluiten.

Een woordvoerder van het bedrijf wil aan RTL Nieuws niet bevestigen dat het miljoenenbedrag is betaald, maar bronnen laten aan De Volkskrant weten dat het geld is overgemaakt. "Ik kan er geen uitspraken over doen, dat is ons geadviseerd", zegt de woordvoerder.

Miniatuurvoorbeeld
Lees ook:

Meer dan 100 tandartspraktijken dagen dicht door cyberaanval

Op de website van het bedrijf is te lezen dat in het belang van de patiënten het bedrijf afspraken heeft gemaakt met de cyberaanvallers. 'Die stellen ons in staat om relatief snel, vanaf woensdag – in een veilige omgeving – weer de deuren te kunnen openen.'

Praktijken gesloten

Colosseum Dental Benelux is een groot bedrijf met meer dan 130 vestigingen in België en Nederland. Het is bekend dat het bedrijf aangifte heeft gedaan bij de politie en dat het de Autoriteit Persoonsgegevens (AP) heeft ingelicht. Dat bevestigde de tandartsenketen eerder na vragen van RTL Z.

Vanwege de cyberaanval sloten de tandartsenpraktijken in Nederland hun deuren. Het bedrijf moest alle systemen offline halen om de schade zoveel mogelijk te beperken, is te lezen op de website. 'Op advies van deskundigen zijn onze systemen offline gehaald voor onderzoeks- en herstelwerkzaamheden. Dat is de reden waarom onze praktijken vanaf woensdag niet meer geopend waren.'

Miniatuurvoorbeeld
Lees ook:

Zo werkt een ransomware-aanval: 'Net een vriendelijke helpdesk'

Er wordt hard gewerkt om alle praktijken weer open te krijgen. "Dat zal voor sommigen vandaag lukken, anderen gaan hopelijk morgen weer open", laat het bedrijf weten.

Duivels dilemma

"Het is een duivels dilemma voor een bedrijf: ga je betalen, of niet?", vertelt cybersecurityexpert bij Deloitte Frank Groenewegen aan RTL Nieuws. "Natuurlijk is 2 miljoen veel geld, maar criminelen kijken naar de omzet van een bedrijf en bepalen de hoogte van het losgeld vaak door 2 procent van de omzet te vragen."

Publieke instellingen betalen cybercriminelen in de regel nooit, maar alle bedrijven kijken naar de voor en nadelen, en de impact. "De schade kan soms al tonnen per uur zijn. En als bij een hack bijvoorbeeld ook de back-ups zijn verdwenen, moet je als bedrijf alles opnieuw opbouwen. Dan kan ik me voorstellen dat er situaties zijn waar bedrijven toch overwegen om te betalen."

'Ondernemers onvoldoende voorbereid'

Vaak kunnen cybercriminelen ongeschonden hun werk doen, vertelt Groenewegen. Bedrijven beschermen zich wel beter, maar te veel ondernemers zijn volgens hem afhankelijk van computers en zijn onvoldoende voorbereid. "Ze laten de beveiliging niet door ethisch hackers testen. Daardoor zijn ze vaak nog steeds verrast. Maar ga er maar vanuit dat dit je als ondernemer een keer gaat overkomen."

"Zolang de boeven niet gepakt worden, ben ik bang dat de hacks alleen nog maar groter zullen worden en is de schade in veel gevallen niet te overzien."

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore