Hackers stelen medische data van 9,7 miljoen Australiërs

wo 30 november 2022 - 15:30
Medibank
Security
Nieuws

Russische hackers hebben gegevens van 9,7 miljoen patiënten over onder meer abortussen, drugsafhankelijkheid, alcoholisme en psychiatrische klachten gestolen. Nadat ze hun geëiste losgeld (ransom) van bijna tien miljoen dollar niet kregen, hebben ze ter intimidatie reeds een aantal gevoelige data op het darknet gepubliceerd. De cyberaanval vond plaats bij Medibank, de grootste zorgverzekeraar van Australië die over enorme hoeveelheden data van verzekerde patiënten beschikt.

De Australische federale politie claimt dat ze de identiteit van de Russische hackers kennen. Het hackerscollectief kreeg eerst toegang tot data door de systemen van de verzekeraar te infecteren. Vervolgens zijn de cybercriminelen weken bezig geweest om grote hoeveelheden data van de IT-systemen van de zorgverzekeraar weg te sluizen.

Cyberaanvallen op zorgorganisaties

Patiëntgegevens zijn gewilde info voor hackers omdat deze vaak zeer privacygevoelig zijn. In de zorgsector, dus ook in ziekenhuizen en universiteiten, zijn cyberaanvallen helaas alledaags geworden. Uit Amerikaans onderzoek van van Ponemon Institute en Proofpoint, gebaseerd op een peiling bij 640 IT- en beveiligingsmedewerkers, blijkt dat 89% van de ondervraagde zorgorganisaties het afgelopen jaar 43 aanvallen heeft meegemaakt. Dit staat gelijk aan bijna één per week!

De aanval op de betreffende Australische zorgverzekeraar heeft ernstige gevolgen voor de privacy van mensen, maar een cyberaanval op een ziekenhuis kan zelfs levensbedreigend zijn. Van de gezondheidsorganisaties die de vier meest voorkomende soorten cyberaanvallen hebben meegemaakt, zei 20% zelfs dat ze een verhoogde sterfte onder patiënten hebben ervaren.

Hackers eisen losgeld

De hackers van Medibank eisten een losgeld van $ 9,7 miljoen ofwel één dollar voor elk van de 9,7 miljoen mensen van wie de gegevens werd gestolen. Medibank weigerde echter het losgeld te betalen en de hackers begonnen vervolgens gevoelige gegevens op internet te publiceren.

De eerste batches met gegevens werden gepubliceerd op een darknet-blog, dat is aangesloten bij de ‘REvil Russian ransomware-groep’. De lijst bevat de gegevens van ongeveer 100 mensen die zijn behandeld voor drugsverslaving of psychische problemen. Andere dossiers bevatten informatie over driehonderd aan abortus gerelateerde verzekeringsclaims van polishouders en gegevens over 240 cliënten die werden behandeld voor alcoholisme. De Australische minister van Cyberbeveiliging, Clare O'Neil, verwacht dat de mensen achter deze moreel verwerpelijke cyberaanval ook echt gepakt zullen worden.

Reputatie- en economische schade

Om de verantwoordelijken voor de misdaad te vervolgen, is de politie een samenwerking aangegaan met het centrale Interpol-bureau in Moskou. De kans dat de Russische hackers worden uitgeleverd is echter klein. Bedenk dat de Russische president, Vladimir Poetin, al in 2018 benadrukte dat Rusland zijn burgers niet zou uitleveren. Experts benadrukken dat het weigeren van losgeld expliciet de juiste keuze was. ‘Elke betaling van losgeld, ongeacht het bedrag, voedt de cybercriminaliteit en zorgt ervoor dat hackers meer geneigd zijn om andere zorginstellingen aan te vallen.'

Natuurlijk heeft het enorme datalek geleid tot een aanzienlijke inbreuk op de privacy van de betrokken patiënten. Het betalen van het gevraagde losgeld is in dergelijke situaties echter geen garantie voor de veiligheid van de gegevens, want hackers hebben geen morele code. Het is op dit moment niet bekend of de klanten van Medibank een schadevergoeding krijgen vanwege de schending van hun privacy of dat Medibank wordt berecht wegens onvoldoende bescherming van gevoelige medische gegevens. De aandelen van verzekering zijn na de onthulling van de hack in ieder geval met 22% gedaald, dus zowel de reputatie- als de economische schade is enorm.

Bron: ICT&health International