Hackers delen paspoorten van werknemers van gehackte ouderenzorginstelling – Computer – Nieuws

Hackers hebben gegevens gestolen van Attent Zorg en Behandeling, een Nederlandse instelling voor ouderenzorg. Bij de data zitten onder meer paspoorten van werknemers en de codes van sleutelkluizen van cliënten. Attent was in februari slachtoffer van ransomware.

Ransomwaregroep Qilin, de groep die Attent aanviel, heeft volgens RTL Nieuws de gegevens gestolen op het darkweb gepubliceerd. De groep heeft een bestand van 110 MB gepubliceerd, met onder meer 74 paspoortdocumenten van dokters, fysiotherapeuten en verpleegkundigen. Sommige conclusies zouden al tien jaar niet meer geldig zijn.

Verder heeft de groep salarisstroken, geheimhoudingsverklaringen en toekomstige interne communicatie gelekt. In die interne communicatie zou u bijvoorbeeld kunnen vinden hoe medewerkers de woningen van zelfstandig wonende ouderen kunnen betreden. Deze cliënten gebruiken vaker een sleutelkluis, die naast de deur bevestigd is met de sleutel van de voordeur erin. In de communicatie zou de naam, het adres en de code van de sleutelkluis genoemd zijn van een onbekend aantal ouderen.

Qilin claimt ‘honderden gigabytes aan data’ te hebben gestolen en meer te openbaren, tenzij Attent betaald. Hoeveel losgeld Qilin vraagt, is niet bekend. Attent ontdekking de aanval op 17 februari. Inmiddels hebben de hackers geen toegang meer tot de systemen, iets dat verloopt zonder bewijs weerspreekt. Attent heeft in totaal 1450 werknemers en 500 vrijwilligers, en zegt de betrokkenen, de Autoriteit Persoonsgegevens en Inspectie Gezondheidszorg en Jeugd te hebben geleid. Ook wordt er gesproken over aangifte. Attent is actief in Gelderland.