Hackers richten zich op medische instellingen: 'Ze weten waar geld te halen is'

Cybercriminelen hebben de gegevens van bijna een half miljoen vrouwen gestolen uit een laboratorium dat onderzoek deed voor het Bevolkingsonderzoek. Uit een analyse door de NOS van de data die al door de hackersgroep zijn gepubliceerd, blijkt dat het in de meeste gevallen gaat om data van patiënten die zijn doorverwezen door een huisarts. Het gaat voor een groot deel om gegevens van vrouwen die meededen aan een bevolkingsonderzoek voor baarmoederhalskanker via een uitstrijkje bij de huisarts of een zelftest. Die gegevens van ruim 53.000 mensen kwamen binnen via ruim 1100 zorgverleners. De hack roept de vraag op waarom criminelen zich richten op medische gegevens. Volgens cyberexpert Joey Fennis vallen hackers medische instellingen aan omdat daar heel gevoelige informatie te halen is, zoals testuitslagen en medische gegevens. "Bij een kopie van een paspoort kan je een nieuw document aanvragen, maar testuitslagen van een soa of kankeronderzoek zijn niet herstelbaar. Dat blijft als het is uitgelekt op het internet zwerven." Losgeld Dat is ook voor de organisatie die de gegevens bewaarde precair, legt hij uit. "Omdat deze informatie vertrouwelijk is en diefstal ervan inbreuk maakt op de persoonlijke levenssfeer, wil de organisatie zijn reputatie redden." Daarom is die vaak geneigd om 'losgeld' dat de hackers vragen te betalen, zegt Fennis. Hij legt uit dat hackers goed onderzoek doen voordat ze een hack uitvoeren. "Ze bekijken in de bedrijfsgegevens bij de Kamer van Koophandel de jaaromzet van een organisatie, en eisen vervolgens een bedrag, vaak 1 of 2 procent van de jaaromzet." Vermoedelijk kan de organisatie die nu gehackt is de vraagprijs niet betalen, en zijn ze daar nu over aan het onderhandelen. "Ook omdat de hack nu al naar de media gelekt is, probeert de organisatie de prijs omlaag te krijgen", zegt Fennis. Oplichtingspraktijken Zolang criminelen de data bewaren, kunnen ze die informatie misbruiken bij oplichtingspraktijken. "Met deze informatie komen ze heel geloofwaardig over. Dat doen ze bijvoorbeeld om je te foppen, om geld over te maken of om iets te installeren op je telefoon of op je pc", zegt Eward Driehuis. Hij is voorzitter van de internationale cybersecurityorganisatie CSIRT.global. De dieven gebruiken deze gegevens voor social engineering, een manipulatietactiek van hackers. "Stel, ik heb de gegevens van mevrouw Els. Ik ga dan kijken naar de zus of zoon van Els", aldus Driehuis. Een crimineel kan zich bij hen voordoen als Els en vragen om geld over te maken of bankgegevens door te sturen. "Zo kunnen criminelen frauderen of personen afpersen." Social engineering Social engineering is een techniek die internetcriminelen gebruiken om persoonlijke of gevoelige informatie te ontfutselen van bedrijven of mensen, of personen af te persen. Dit doen ze door middel van psychologische manipulatie. "Social engineering is vaak succesvol omdat het zich richt op basale menselijke reacties", schrijft het Digital Trust Center van het ministerie van Economische Zaken. Een bekende vorm is mensen bang maken met zogenaamde openstaande rekeningen of nepboetes. Er zijn fysieke en digitale aanvallen. Bij fysieke aanvallen wordt er bijvoorbeeld over de schouder meegekeken als iemand werkt in het ov om persoonlijke informatie te vergaren. Maar criminelen kunnen ook het afval doorzoeken, een kwijtgeraakte USB-stick inzien of zich voordoen als iemand anders. Bij digitale aanvallen gaat het om phishingmails, belletjes, sms'jes of WhatsApp-berichten. Consumenten krijgen vaak pas door dat persoonlijke gegevens zijn gestolen als ze worden benaderd, legt Driehuis uit. "Jouw gegevens staan op de servers van talloze bedrijven. Die hebben allemaal een eigen verantwoordelijkheid om zorgvuldig met die gegevens om te gaan." Geloofwaardig verhaal Het belangrijkste is dat mensen in het algemeen alert blijven, zegt Driehuis. "Let op als je aan digitale communicatie doet, dus als je bijvoorbeeld linkjes opgestuurd krijgt of als een bekende van jou ineens met een nieuw nummer appt." Ook als het lijkt of een kennis appt vanaf een nieuw nummer met een geloofwaardig verhaal moet je oppassen. "Dan is er kans dat het een crimineel is die iets van jou wil", zegt Driehuis. Hij adviseert dan het oude nummer van de kennis te bellen. Omdat het nu gaat om een hack bij een medisch laboratorium, waarschuwt Driehuis voor alle digitale medische communicatie met de arts of zorgverzekeraar. Een crimineel kan zich aan de telefoon voordoen als de zorgverzekeraar en vragen om een openstaand bedrag te betalen. "Een tip blijft altijd om te zeggen: ik bel je dadelijk terug. En bel dan direct naar de huisarts of verzekeraar." Slippertje Consumenten zitten na zo'n lek met de gebakken peren. Driehuis: "Dit soort gegevens kunnen nog jarenlang tegen je gebruikt worden. Stel, je bent druk of onderweg en je wordt op dat moment gebeld door iemand die zich voordoet als iemand anders. Een slippertje is zo gemaakt." Volgens hem is het niet duidelijk of gedupeerden naar de rechter kunnen stappen. "Ik ken geen manier om daarvoor gecompenseerd te worden. De bestaande wetgeving is nog niet ingericht op een hack zoals deze."

Reacties

Vergelijkbaar nieuws

Topman ‘slimme’ seksspeeltjes grijpt in na ophef, hacker kon trillingen vibrator ‘op afstand afstellen’

12 dagen geleden

Laatste nieuws

Migratie onder zeespiegel doet alarmbellen afgaan: geen garnalen of kabeljauw meer in Noordzee, wel ansjovis en inktvis

De Morgen

Reacties

Vergelijkbaar nieuws

Topman ‘slimme’ seksspeeltjes grijpt in na ophef, hacker kon trillingen vibrator ‘op afstand afstellen’

Laatste nieuws

Migratie onder zeespiegel doet alarmbellen afgaan: geen garnalen of kabeljauw meer in Noordzee, wel ansjovis en inktvis

Onderzoekers vinden 4.000 jaar oude pestbacterie in schaap die de kijk op de verspreiding van de Zwarte Dood bijstelt

Uit het oog is uit het hart: wat er met jezelf gebeurt als je je spiegelbeeld een week ontwijkt

’Goede kans dat Johnny Depp terugkeert als Jack Sparrow in nieuwe Pirates-film’

Airco-gekte drijft stroomverbruik op: gascentrales springen bij, maar hun voortbestaan staat op het spel

Massale run op jeugdspelers Vitesse

AZ heeft in zoektocht naar nieuwe flankspeler naast Weslley Patati ook Jahnoah Markelo op de radar

LIVE | Wall Street flink hoger, beleggers denken dat renteverlaging niet meer te vermijden is

Champions League-droom Feyenoord voorbij na nederlaag bij Fenerbahçe

Herbeleef: Feyenoord naar Europa League na ruime nederlaag bij Fenerbahçe

Tweederde van de Britse bevolking wil Andrew al zijn titels ontnemen

Aardappelverwerker CêlaVíta failliet, toekomst werknemers nog onzeker

LIVE | Zelenski: ’Ontmoeting met Trump is persoonlijke overwinning voor Poetin’

LIVE | Netanyahu: ’We zullen Palestijnen toestaan om Gaza te verlaten’

Zien: blikseminslag veroorzaakt indrukwekkende explosie

Madonna doet oproep aan paus: ‘De kinderen van de wereld horen bij iedereen’

Ernstig ongeluk met vrachtwagen op A2 bij Valkenswaard: ’Vrij grote ravage’

Last van vakantiestress? Dit zijn de symptomen

Ravenna (32) kreeg hartstilstand tijdens seks: ‘Ze dachten dat ik aan de drugs zat’

Leo (68) redt verdrinkend jongetje uit vijver van DierenPark Amersfoort: ‘Hij bewoog niet meer’

Zet je wekker maar vroeg, komende nacht bijzondere sterrenregen te zien

Zelensky volgens Witte Huis definitief niet welkom bij gesprek Trump en Poetin

Feyenoord kan Champions League vergeten na forse nederlaag bij Fenerbahçe

Opa (63) die minderjarige stiefkleindochter misbruikte moet zes jaar de cel in

Mourinho-vloek duurt voort voor Nederlandse clubs met uitschakeling Feyenoord

Russische opmars in Oost-Oekraïne geen doorbraak, maar signaal aan Trump

Fel maanlicht gooit vannacht roet in het eten bij jaarlijkse meteorenregen

Politieagent (39) op motor omgekomen bij ernstig ongeluk bij Weesp

NU+ | Vergeet naast vocht en factor 50 ook je luchtwegen niet

Live CL | Reacties na pijnlijke nederlaag Feyenoord bij Fenerbahçe

Schoonheid raakt in dienst van de rechtse agenda

Acht miljoen Britten ontvangen bijstandsuitkering, een record

Hind Rajab Foundation naar Internationaal Strafhof na dood bekende Al-Jazeera-journalist

Twee derde Britten voor afnemen titels prins Andrew

PS-voorzitter Paul Magnette (54) wordt voor de vijfde keer vader

Trump richt zijn pijlen vooral op steden in Democratische staten

Radicaal links en uitgesproken pro-Palestijns: zo hoopt Bij1 terug te keren in de Kamer

Zelensky sluit terugtrekking van soldaten uit Donetsk en Loehansk volledig uit

Vier kinderen opgepakt voor doodrijden 71-jarige vrouw in Italië

'Rusland breekt door belangrijke Oekraïense verdedigingslinie in de Donbas'

Aardappelproducent CêlaVíta is failliet

Hamas verzwakt, maar 'onverminderd strijdbaar'

In een poging de Mount Everest te ontlasten van toeristen, maakt Nepal de toegang gratis voor 97 andere bergen

Iedereen zweeg over ‘de vergeten ramp’ van Groningen, die na 75 jaar nog veel emoties oproept

Björn Soenens over machtsvertoon van Trump in Washington DC: ‘Erdogan zou het zelfs niet doen, denk ik’

Ansjovis in de Noordzee? Opwarming van de oceanen veroorzaakt migratiegolf onder water

‘Zit er iets tussen mijn tanden?’: wat een week zonder spiegel je kan opleveren

Karine Claassen: ‘Sinds ‘Special Forces’ durf ik meer dingen te doen. Ik durf te springen’

Russisch leger stoot door in Donbas: ‘Er zijn te weinig Oekraïense soldaten om de stellingen te bemannen’

Ondanks hitteplan rillen in Drentse bossen: ’Wat nou warmte-alarm?’

Dit is waarom Nederland nooit meer een vliegdekschip moet krijgen

Nederlandse douane heeft beet: sinds maart al 400.000 nep-Labubu’s onderschept

Zo overleven Amsterdammers de hitte: ’Wij hoeven niet naar Zandvoort, hier zitten we heerlijk’

Halsema vernoemt straat naar geliefde musical- en tv-ster. Frank Sanders (79): ’Jos neemt met de Dam genoegen’

Marcel Peereboom Voller: dit is non-nieuws met de schijn van urgentie

LIVE Champions League: Watanabe brengt Feyenoord op voorsprong tegen Fenerbahçe

Gaat Oekraïne gebied afstaan aan Rusland? ’Hier heeft Zelenski speelruimte’

Vakantie ontspannen? Voor 7 op de 10 Nederlanders brengt het juist stress (en dat komt hierdoor)

‘Dit is een realistische uitspraak van Volodimir Zelenski'

AI-startup Perplexity doet miljardenbod op browser Chrome van Google