Cybercriminelen publiceren naaktfoto's borstkankerpatienten om ziekenhuis af te persen

Losgeld

De cybercriminelen hackten begin februari de database van het Amerikaanse zorginstituut Lehigh Valley Health Network (LVHN), een ziekenhuis dat onder meer is gespecialiseerd in kanker. LVHN ontdekte de cyberaanval pas een aantal dagen later, op 6 februari. De hackers hadden onder andere toegang tot een computer waarmee beelden van een oncologisch onderzoek worden geanalyseerd.

Black Cat heeft deze beelden nu gepubliceerd in de hoop zo het Amerikaanse zorginstituut af te persen. De criminelen hebben om losgeld gevraagd in ruil voor de kwetsbare foto's. "Jullie tijd raakt op, en we zijn klaar om onze volledige kracht op jullie los te laten", schrijven de criminelen op hun website.

Alles op alles

Directeur Brian Nester reageert op de bedreiging. Hij laat weten dat hij de aanval "verwerpelijk" vindt en er alles aan doet om de systemen weer veilig draaiende te krijgen. Hij benadrukt dat hij daarnaast niet ingaat op het dreigement van Black Cat en dat het LVHN geen losgeld zal betalen.

Darkweb

De beelden blijven gelukkig nog vrij onbereikbaar voor het grootste gedeelte van de internetgebruikers. De foto's zijn op dit moment namelijk enkel te vinden op het darkweb. Dat is het anonieme deel van het internet waar (cyber)criminelen te vinden zijn. Black Cat heeft niet enkel de kwetsbare foto's van de patiënten in handen, ook andere gevoelige privégegevens van patiënten zijn gestolen.

Ransomwaregroep

Black Cat is een aan Rusland gelinkte ransomwaregroep. Ransom betekent letterlijk losgeld. Een ransomwaregroep probeert door middel van het hacken van een systeem gevoelige informatie in handen te krijgen die ze dan kunnen inzetten als chantagemiddel. Daarnaast wordt het systeem dat gehackt is geblokkeerd waardoor de gebruiker hier niet meer in kan. Hiermee persen de hackers slachtoffers af in de hoop zo losgeld te krijgen in ruil voor bijvoorbeeld de gevoelige beelden of informatie, maar ook voor een code waardoor het systeem weer opnieuw kan worden opgestart.

Black Cat

Black Cat is zo'n ransomwaregroep. De cybercriminelen zeggen al "geruime tijd" in het netwerk van het LVHN te zitten. "We hebben de tijd gehad om jullie bedrijf goed onder de loep te nemen. We hebben alle vertrouwelijke gegevens gestolen en zijn klaar om deze te publiceren", schrijven zij op hun website.

De ransomwaregroep is in korte tijd uitgegroeid tot één van de grootste digitale dreigingen. Het is afgelopen februari de tweede meest actieve ransomwaregroep, met in totaal 23 slachtoffers. In totaal hebben de cybercriminelen honderden slachtoffer gemaakt sinds hun start in 2021.

Laag, lager, laagst

Het is niet de eerste keer dat cybercriminelen zo laag gaan voor een beetje losgeld. In 2020 werd bijvoorbeeld een ziekenhuis in Duitsland digitaal gegijzeld. De artsen konden niet meer in de systemen. Hierdoor konden er geen nieuwe patiënten op de spoedeisende hulp meer worden aangekomen. Door deze cyberaanval in zo'n kwetsbare sector is er destijds een vrouw overleden. Een andere ransomwaregroep gijzelde in datzelfde jaar een kliniek voor cosmetische ingrepen. Ook zij publiceerde destijds zeer gevoelige naaktbeelden van patiënten.