Cybercriminelen persen Schotse NHS af met gestolen data
Een groep cybercriminelen probeert de Schotse National Health Services (NHS) af te persen. Zij dreigen 3 terabyte aan data van de NHS te publiceren, tenzij de NHS tot betaling overgaat.
De data is buitgemaakt bij een cyberaanval op een regionale afdeling van de NHS in het Schotse Dumfries en Galloway. De Schotse NHS waarschuwde eerdere deze maand al dat hierbij data van zowel patiënten als werknemers is gestolen.
Vertrouwelijke informatie van patiënten
De aanval is opgeëist door INC Ransom, dat stelt 3 terabyte aan data in handen te hebben. Het is onduidelijk om wat voor informatie het exact gaat. Uit een sample die de aanvallers delen om de authenticiteit van hun geclaimde dataset aan te tonen blijkt dat het onder meer gaat om vertrouwelijke informatie over patiënten. Dit wordt door de regionale afdeling van de Schotse NHS bevestigd.
De aanvallers dreigen de informatie online te publiceren indien de Schotse NHS niet tot betaling overgaat. Het is onduidelijk welk bedrag de aanvallers eisen. Ook is onbekend of de organisatie overweegt tot betaling over te gaan. De NHS neemt contact op met getroffen patiënten.
Meer over Security
Over Wouter Hoeffnagel
