2min Security

Hack Attent Zorg gooit paspoortgegevens artsen op straat

Hack Attent Zorg gooit paspoortgegevens artsen op straat

Een hackersgroep die bij ouderenzorginstelling Attent Zorg een aanval pleegde, heeft paspoortgegevens van personeel op straat gegooid. Het gaat om gegevens van artsen, verpleegkundigen en fysiotherapeuten. Ook gegevens van mensen die daar niet meer werkzaam zijn zitten daarbij.

De hack met ransomware vond vorige maand plaats. Het gaat naast recente en verlopen paspoortgegevens ook om salarisstroken en geheimhoudingsverklaringen. Verder maakten de hackers ook vertrouwelijke interne communicatie buit.

RTL Nieuws kwam de kwestie op het spoor. De in totaal 74 documenten staan, samen met andere gevoelige gegevens, intussen op het dark web, het verborgen deel van het internet. Volgens de hackersgroep is dit lek slechts een voorproefje. Mocht: Attent Zorg en Behandeling niet betaalt komen ook de andere buitgemaakte stukken online.

Het gaat om de ransomwaregroep Qilin. Volgens de groep beschikken ze intussen over honderden gigabytes aan gegevens van de instelling. 110 megabyte staat intussen online. Daarbij zit ook data over de toegang van medewerkers tot de woningen van cliënten van de instelling die zelfstandig wonen. Daar zitten ook  de adressen van deze mensen en toegangscodes bij. Dat betekent dus dat anderen dan de medewerkers in de woningen van deze mensen kunnen komen.

Attent Zorg en Behandeling is actief in Doesburg, Dieren, Rheden, Velp, Arnhem en de gemeente Overbetuwe. Ze ontdekten het lek op 17 februari. Vanaf dat moment waren zowel de interne IT-systemen als de e-mail en het en telefoonnetwerk ontoegankelijk. Hoewel de kwestie nog niet voorbij is zijn de cruciale systemen volgens de instelling intussen wel weer bereikbaar.

De instelling heeft de hack intussen aangemeld bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie. Ook de Inspectie Gezondheidszorg en Jeugd (IGJ) is op de hoogte van de hack. Attent wil

Lees ook: