De gestolen gegevens zijn afkomstig van 485.000 vrouwen die, onder meer via het Amphia Ziekenhuis, meededen aan het bevolkingsonderzoek naar baarmoederhalskanker, via een uitstrijkje bij de huisarts of een zelftest.

De groep schrijft nu dat 'het verlies van geloofwaardigheid' van het lab Clinical Diagnostics, waarvan ze de gegevens hadden gestolen, 'de straf is die we hebben opgelegd'. "Breek nooit afspraken die je tijdens onderhandelingen met ons maakt." Daarmee doelen ze waarschijnlijk op hun eerdere beschuldiging dat Clinical Diagnostics de politie had ingeschakeld bij het datalek.

'Eer boven al het andere'
Het is niet duidelijk waarom de hackers terugkomen van hun dreigement. Ze eisten eerder 1,1 miljoen euro in bitcoins als straf voor het overtreden van de voorwaarden, maar het is onbekend of er daadwerkelijk is betaald. Clinical Diagnostics wil daarop niet inhoudelijk reageren. Een woordvoerder van Bevolkingsonderzoek Nederland zegt ook van niets te weten.

Op de vraag of de groep de data van patiënten echt niet meer zal publiceren, reageert de Nova-ransomwaregroep tegenover de NOS: "Eer komt boven al het andere."

Sympathie voor patiënten
Opvallend is dat de Nova-aanvallers in eerste instantie schreven dat ze tot hun besluit waren gekomen na 'overleg met onze leden en uit sympathie voor de patiënten'. Maar die zin werd binnen vijf minuten weer verwijderd.

Waarschijnlijk doelen de hackers met 'leden' op de criminelen waar de groep mee samenwerkt: de Nova-groep ontwikkelt ransomware die anderen, zogenoemde affiliates, vervolgens kunnen gebruiken om bedrijven te gijzelen.

"Het lijkt mij waarschijnlijk dat die affiliates hebben gezegd: we hebben last van deze gang van zaken", zegt Pim Takkenberg van Northwave Cybersecurity, die regelmatig met internetcriminelen onderhandelt. Het 'businessmodel' van deze groepen werkt namelijk alleen als getroffen organisaties erop kunnen vertrouwen dat de criminelen zich aan hun afspraken houden: anders is er geen reden om ze te betalen.

In dit geval eisten de aanvallers opeens opnieuw geld, omdat de voorwaarden zouden zijn geschonden, iets dat volgens deskundigen nooit eerder voorkwam. "De kans is groot de affiliates zeiden: dit raakt de bereidheid om te betalen, we lopen bij je weg", zegt Takkenberg.

Hij acht de kans klein dat de groep opnieuw van zijn besluit terugkomt en de gegevens alsnog publiceert. "Of ze de gegevens echt helemaal niet meer hebben, durf ik niet te zeggen, maar als ze de gegevens nu toch publiceren zouden ze helemaal ongeloofwaardig zijn."

Een andere kans is volgens Takkenberg dat de aanvallers en Clinical Diagnostics wel opnieuw afspraken over een betaling hebben gemaakt, en dat het dreigement daarom is ingetrokken.

Niet bang maken
De hackersgroep roept nieuwsmedia verder op om 'mannen en vrouwen niet bang te maken'. "Alle berichten dat er data zijn gelekt, zijn nep", schrijft de groep. Ook moet de politie 'niet met vuur spelen en van ons afblijven'.

In eerste instantie lekte de groep wel degelijk data van zo'n 53.000 mensen, met onder andere bsn-nummers en adresgegevens. Inmiddels zijn die gegevens van de website van de Nova-groep verwijderd, maar ze hebben wel geruimde tijd online gestaan.