Gegevens gestolen bij zorginstelling na cyberaanval

OIRSCHOT – Hackers hebben ingebroken in de computersystemen van een zorgorganisatie in Noord-Brabant. Ze hebben persoonsgegevens buitgemaakt bij Joris Zorg, en die data worden online gedeeld. De aanval is mogelijk uitgevoerd door dezelfde groep die ook bij voetbalbond KNVB heeft ingebroken.

“De zorgverlening aan onze cliënten is niet in gevaar geweest als gevolg van dit incident. Wel beschikten wij over aanwijzingen dat de aanvaller mogelijk gegevens had buitgemaakt, waaronder cliënt- en medewerkersgegevens”, laat Joris Zorg weten. Volgens de organisatie is er na de aanval bewust besloten om geen contact te leggen met de aanvallers. “Eventuele eisen zijn ons dan ook niet bekend.” Na zulke inbraken eisen de cybercriminelen doorgaans losgeld. Slachtoffers krijgen te horen dat ze geld moeten overmaken om te voorkomen dat de gevoelige gegevens gepubliceerd worden.

De gestolen gegevens worden op ondergrondse fora verspreid. Joris Zorg laat weten: “Omdat de hoeveelheid gepubliceerde gegevens aanzienlijk is, weten wij op dit moment nog niet om welke gegevens het precies gaat. Samen met externe deskundigen voeren wij op dit moment onderzoek uit naar de gepubliceerde gegevens om hierover meer duidelijkheid te verkrijgen.”

Aangifte
De gegevens die bij Joris Zorg zijn gestolen, worden gepubliceerd door de hackersgroep LockBit. Die zegt ook verantwoordelijk te zijn voor een recente inbraak in de computersystemen van voetbalbond KNVB. De cybercriminelen dreigen die interne documenten ook openbaar te maken als de voetbalbond geen losgeld betaalt.

Joris Zorg heeft aangifte gedaan bij de politie en heeft de inbraak ook gemeld bij de Autoriteit Persoonsgegevens, de toezichthouder voor privacy. De instelling heeft woonzorgcentra in Oirschot, Middelbeers, Vessem en Hoogeloon. Die dorpen liggen in het landelijke gebied tussen Tilburg en Eindhoven.