Cyberveiligheidsexperts claimen door de cyberaanval bij AZ Monica de gegevens van 71.000 patiënten van drie andere ziekenhuizen te hebben bemachtigd. De data lijkt nog niet beschikbaar op het darkweb of andere platformen.
Geert Baudewijns, ceo van het cybersecuritybedrijf Secutec, zegt tegen VRT NWS dat drie andere ziekenhuizen gebruikmaken van dezelfde leverancier als AZ Monica. Dat ziekenhuis besloot eerder deze week zijn netwerk uit te schakelen en alle operaties uit te stellen. De organisatie sprak zelf van een IT-storing, maar volgens een bron van VTM Nieuws zou het om een cyberaanval gaan.
Baudewijns zegt dat hij door dezelfde kwetsbaarheid ook de wachtwoorden van drie andere Vlaamse ziekenhuizen heeft kunnen bemachtigen. Hoe dat precies is gebeurd, is niet bekend. VRT NWS suggereert dat Baudewijns mogelijk een passwordstealer heeft gebruikt, maar dat is niet zeker. "We hebben testen gedaan en daaruit bleek dat hackers daar effectief gebruik van konden maken om aan de gegevens te komen van 71.000 patiënten", vertelt hij. Hackers lijken het lek volgens Baudewijns nog niet te hebben misbruikt: "Volgens mij is dat nog niet gebeurd. Al heb ik daar geen zekerheid over. We hebben de data niet gevonden op het darknet of andere platformen."
Baudewijns kon door het lek de adresgegevens, rijksregisternummers en namen van 71.000 patiënten zien. Het lek is inmiddels gedicht, zegt hij.
Update, 17.54 uur – Informatie toegevoegd over het mogelijke gebruik van een passwordstealer.
Update, 17.54 uur – Source: Tweakers.net