Bij een phishingaanval op een Amerikaanse ziekenhuisorganisatie zijn de gegevens van alle medewerkers gestolen. Het gaat om zo'n 11.000 mensen. Een werknemer van Main Line Health, een netwerk van verschillende ziekenhuizen en gezondheidscentra in het gebied van Philadelphia, ontving vorige maand een e-mail waarin om personeelsgegevens werd gevraagd.

De werknemer dacht dat het om een legitiem verzoek ging en beantwoordde de e-mail. Daardoor zijn namen, adresgegevens, salarisgegevens, geboortedata en social security nummers van zo'n 11.000 medewerkers in handen van fraudeurs gekomen, zo meldt Philly.com. Eerder werd de populaire foto-app Snapchat al slachtoffer van een soortgelijke aanval, waarbij een werknemer een e-mail ontving die van de directeur afkomstig leek. Het bleek echter om een phishingaanval te gaan, maar toen waren de gegevens van zo'n 700 werknemers al verstuurd. Vanwege de aanvallen heeft de Amerikaanse Belastingdienst IRS nu een waarschuwing afgegeven.

Volgens de Amerikaanse fiscus proberen de criminelen de personeelsgegevens voor belastingfraude te gebruiken, waarbij in naam van de slachtoffers frauduleuze belastingteruggave wordt aangevraagd. "Dit is een nieuwe variant van een bekende truc, waarbij het belastingseizoen wordt gebruikt om mensen persoonlijke gegevens te ontfutselen. Als het lijkt alsof je directeur je een e-mail stuurt en daarin vraagt om een lijst van werknemers, controleer het verzoek dan eerst voordat je reageert", zegt IRS-commissaris John Koskinen. Ook beveiligingsbedrijf Symantec zegt een toename van dergelijke phishingmails te zien.