Ransomwarehackers Killsec hebben meer dan 50.000 documenten met gevoelige medische informatie van Belgische patiënten online gezet. Onderhandelingen met hen om dat niet te doen zijn mislukt.
De hackers kregen de gegevens in handen via een online inbraak bij de firma Medicheck. Die stuurt in ons land controleartsen naar zieke werknemers van onder andere bpost, H&M en Lidl. Dat gebeurt via een platform dat het proces automatiseert. Zo contacteert het de patiënten per sms, en worden de verslagen van de geneesheren onmiddellijk doorgestuurd.
Vorige week lekte het collectief enkele documenten en eiste het betaling om verdere publicatie te vermijden. Toen zei Medicheck nog geen contact te hebben gehad met de misdadigers, en dat ook niet van plan te zijn. Dat moet de afgelopen dagen veranderd zijn, want volgens de krant Het Laatste Nieuws zouden er onderhandelingen zijn afgesprongen. Met als resultaat dat alle documenten nu op straat liggen, of toch het darkweb. Ze bevatten namen en adressen van patiënten en de controleartsen, en of de patiënt terecht afwezig is. In enkele gevallen volgt een opsomming van ziektesymptomen of gebruikte medicijnen. Volgens MediCheck-CEO Dina De Haeck gaat het om documenten die voor patiënten bestemd zijn en nooit in handen komen van de werkgever.
‘Veel geleerd’
MediCheck zegt intussen de beveiliging van gegevens te hebben verscherpt. ‘We hebben hier veel uit geleerd’, zegt De Haeck aan HLN. ‘We gaan elk kwartaal een security audit doen en werken ook nauw samen met het Centrum voor Cybersecurity België. Een externe partner heeft ons geholpen bij deze zaak.’
Sinds het datalek ligt MediCheck bijna volledig stil. Het wil volgende week opnieuw opstarten. Vorige maand maakte Killsec al een ander slachtoffer in de bedrijfswereld, toen het data stal bij Penbox. Dat bedrijf wist de publicatie ervan wel af te kopen.
