Cyberafpersers voeren de druk naar climax bij gijzeling Ierse zorg

Twintig miljoen dollar willen de criminelen hebben van de Ierse overheid om te voorkomen dat zij gevoelige patiëntgegevens publiceren, zo blijkt uit online chats die plaatsvonden tussen de aanvallers en vertegenwoordigers van de Ierse gezondheidsdienst HSE, meldt Bloomberg. Voor dat bedrag kan de Ierse gezondheidsdienst SHE ook de beschikking krijgen over de sleutel waarmee de centrale servers van het nationale gezondheidssysteem weer bruikbaar worden.

De Ierse premier Micheál Martin heeft vanaf het moment dat de gijzeling van het systeem bekend werd publiekelijk gesteld dat van het betalen van losgeld geen sprake is. Maar de overheid heeft ook een verantwoordelijkheid in het beschermen van de privégegevens van burgers.

Afgelopen vrijdag werd duidelijk dat cybercriminelen van het 'ContiLocker Team' de centrale servers van het Ierse nationale zorgsysteem in een ijzeren greep hadden. Op advies van het National Cyber Security Center en IT-beveilingingsbedrijven werd gelijk het hele zorgsysteem platgelegd om verdere verspreiding van de ransomware te voorkomen. Inmiddels zijn de beheerders al dagen bezig met het opschonen van apparatuur en het weer online brengen van de meest kritische onderdelen.

Gijzeling is nog te overzien

Dat levert veel frustratie en zorgen op bij patiënten die hun afspraken geannuleerd zagen. Die zijn echter van tijdelijke aard. HSE verwacht eind van deze week weer voor een belangrijk deel in bedrijf te zijn. Maar daar toont zich de effectiviteit van de 'double extortion' (dubbele afpersing)-aanpak die criminele groeperingen de laatste tijd steeds vaker hanteren. Wil een slachtoffer niet betalen voor de effecten van de datagijzeling, dreigen ze gevoelige gegevens te publiceren. In het geval van een overheidsdienst waarbij gegevens van burgers zijn ontvreemd, is dat extra pijnlijk.

Vorige week ging in een vergelijkbare ransomwarecase het oliebedrijf Colonial Pipeline wel overstag voor de betaling van omgerekend 4,4 miljoen dollar.