Cybercriminelen hebben de paspoorten van dokters, verpleegkundigen en fysiotherapeuten gelekt die werkzaam zijn of waren bij Attent Zorg en Behandeling, een instelling voor ouderenzorg in Gelderland. De organisatie werd in februari slachtoffer van een ransomware-aanval.
Dat blijkt uit onderzoek van RTL Nieuws. De documenten zijn, samen met andere gevoelige gegevens, door de criminelen gepubliceerd op het dark web, het verborgen deel van het internet.
Het gaat in totaal om gelekte 74 paspoortdocumenten. Volgens de cybercriminelen is dit enkel nog een voorproefje: als Attent Zorg en Behandeling weigert te betalen, worden alle gestolen documenten gepubliceerd, dreigen ze.
Honderden gigabytes aan data
De cybercriminelen, die horen bij de ransomwaregroep Qilin, stellen dat ze 'honderden gigabytes aan data' hebben gestolen. Daarvan is 110 megabyte nu gepubliceerd, waaronder kopieën van paspoorten, salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie.
In die interne communicatie vind je onder andere informatie over hoe medewerkers woningen van zelfstandig wonende ouderen kunnen betreden met de sleutel uit de sleutelkluis. De woonadressen en codes van deze kluizen zijn te vinden in de gelekte documenten, waardoor kwaadwillenden sommige woningen van ouderen zouden kunnen betreden.
Mensen geïnformeerd
Attent Zorg en Behandeling, dat actief is in Doesburg, Dieren, Rheden, Velp, Arnhem en de gemeente Overbetuwe, stelt dat de aanval op 17 februari is ontdekt. Na de hack waren de interne IT-systemen en het e-mail- en telefoniesysteem niet meer toegankelijk. Inmiddels zijn de cruciale systemen hersteld, zo valt te lezen op de website.
"De aanvallers hebben geen toegang meer tot onze systemen", schrijft de organisatie. Dat wordt weer tegengesproken door de cybercriminelen van Qilin, maar die leveren daar geen bewijs voor.
1450 medewerkers
"Het is ons bekend dat er gegevens zijn gestolen. Mensen waarvan wij zeker weten dat ze direct betrokken zijn bij deze gestolen gegevens zijn reeds geïnformeerd", laat de organisatie weten. In totaal werken er zo'n 1450 medewerkers en 500 vrijwilligers bij Attent Zorg en Behandeling.
De kopieën van paspoorten zijn vooral van medewerkers, zoals dokters, verpleegkundigen, psychologen en fysiotherapeuten. Sommige paspoortkopieën zijn al tien jaar niet meer geldig, maar zijn toch nog in de systemen van Attent Zorg en Behandeling en dus nu ook op het dark web te vinden.
Kopieën van paspoorten zijn in trek bij cybercriminelen, die de documenten misbruiken voor identiteitsfraude. Met de gratis app KopieID kun je een veilige kopie van je identiteitsbewijs maken.
Weinig bekend
Qilin is een nieuwe ransomware-groep die sinds de zomer van vorig jaar slachtoffers maakt. De groep valt met name organisaties in de productie, zorg en het onderwijs aan. Verder is er nog relatief weinig over de cybercriminelen bekend, bijvoorbeeld waar ze vandaan komen.
Attent Zorg en Behandeling heeft melding gedaan bij de Autoriteit Persoonsgegevens en doet aangifte bij de politie. Ook is de Inspectie Gezondheidszorg en Jeugd (IGJ) geïnformeerd over de hack.
De organisatie doet verder geen uitspraken of er met de cybercriminelen wordt onderhandeld en of er losgeld wordt betaald.
Zo werkt een ransomware-aanval: 'Net een vriendelijke helpdesk'
