Een hackersgroep dreigt patiëntgegevens die zijn buitgemaakt bij een hack van softwarebedrijf ChipSoft op straat te gooien. Ook Brabantse huisartsen zijn geraakt en waarschuwden eerder al voor de datadiefstal. Het bedrijf onderhandelt inmiddels met de cybercriminelen.

ChipSoft werd eerder deze maand getroffen door een hack. Het bedrijf is een grote speler op het gebied van digitale patiëntendossiers: het merendeel van de Brabantse ziekenhuizen en meerdere huisartsenpraktijken werken met hun systemen.

Hoewel ziekenhuizen de dans grotendeels leken te ontspringen, bleken verschillende Brabantse huisartsenpraktijken wel geraakt. Onder meer Fonkelzorg (met vestigingen in Den Bosch, Uden, Oss en Eindhoven), Huisartsenpraktijk Heikant in Veldhoven en Huisartsenpraktijk Boschdijk in Eindhoven waarschuwden voor de diefstal van patiëntgegevens.

Aftelklok
Nu blijkt dat hackers hebben gedreigd die gegevens te publiceren op het darkweb, meldt de NOS. Op dat verborgen deel van het internet verscheen een bericht met een aftelklok. Daarin claimden de criminelen ruim 100 gigabyte aan data van ChipSoft te hebben gestolen.

De aftelklok is inmiddels verdwenen. "Vaak gebeurt dat pas als een bedrijf heeft betaald om publicatie te voorkomen", zegt Harm Teunis van cybersecuritybedrijf ESET tegen de omroep. "Maar het kan ook dat Embargo de naam heeft weggehaald als onderdeel van onderhandelingen."

Onderhandeling met hackers
ChipSoft bevestigt dat er wordt onderhandeld met de hackers, maar wil verder niets kwijt. "Ter bescherming van de belangen van alle betrokkenen kunnen wij op dit moment geen verdere uitspraken doen", laat een woordvoerder weten.

De hackersgroep, die zich Embargo noemt, is relatief onbekend. Het is onduidelijk wie erachter zitten of waar ze vandaan komen. De groep omschrijft zichzelf als "een internationaal team zonder politieke banden".

Wel lijkt de groep het vaker te hebben gemunt op de zorg. Uit een lijst met slachtoffers blijkt dat Embargo geregeld zorginstellingen, zoals ziekenhuizen, aanvalt.

Dubbele afpersing
"Wat ze doen noemen we dubbele afpersing", legt Teunis uit. "Bestanden worden niet alleen versleuteld, hackers stelen ook data om extra druk te zetten." Eerder werd al bekend dat ChipSoft slachtoffer was van gijzelsoftware, waardoor bestanden onbruikbaar werden.

Normaal gesproken vragen criminelen losgeld in ruil voor een digitale sleutel. In dit geval wordt ChipSoft óók bedreigd met publicatie van gevoelige gegevens. "Het slachtoffer wordt dus twee keer onder druk gezet: om weer aan het werk te kunnen én om te voorkomen dat gegevens openbaar worden. Medische gegevens zijn extra gevoelig, dus de druk om te betalen ligt hoog."