Nieuws
image

Criminelen claimen dat gestolen gegevens medisch lab zijn verwijderd

vrijdag 22 augustus 2025, 15:29 door Redactie, 5 reacties

De criminelen achter de Nova-ransomwaregroep claimen op hun eigen website dat de gegevens die bij het medische lab Clinical Diagnostics in Rijswijk werden gestolen zijn verwijderd. Onlangs dreigde de groep opnieuw de gegevens te openbaren omdat het lab zich niet aan de afspraken zou hebben gehouden. Op 6 juli publiceerden de criminelen de naam van Eurofins, waar Clinical Diagnostics onderdeel van is, op hun eigen website. Er zou 300 gigabyte aan data zijn buitgemaakt. Een kleine dataset van honderd megabyte werd als bewijs online gezet, met daarin de medische gegevens van meer dan 50.000 mensen.

Vervolgens zou Clinical Diagnostics de criminelen losgeld hebben betaald en verdween de naam van het lab van de website. Een aantal dagen geleden dreigden de criminelen de volledige dataset te zullen verkopen. In een nieuw bericht op de eigen website melden de criminelen nu dat alle gestolen patiëntdata tijdens de eerste deal met Clinical Diagnostics is verwijderd en de gegevens ook niet zijn gelekt, op de kleine dataset na. Verder zeggen de criminelen dat ze de naam van Clinical Diagnostics over twee dagen van hun website zullen verwijderen.

Gedetineerden

Gisteren maakte demissionair staatssecretaris Struycken bekend dat de gegevens van zeker 266 gedetineerden en ex-gedetineerden zijn gelekt. In eerste instantie werd nog gemeld dat het om 253 (ex-)gedetineerden ging. Dat aantal is met 13 personen bijgesteld. "Het is absoluut onwenselijk dat persoonlijke gegevens worden gehackt en in verkeerde handen terecht komen. Ik kan mij goed voorstellen dat het incident bij degenen die het betreft en mensen uit hun omgeving vragen oproept", aldus Struycken.

Volgens de bewindsman zal Clinical Diagnostics gedupeerden via een brief over het datalek informeren, met daarbij een begeleidende brief van de Dienst Justitiële Inrichtingen (DJI). In deze brief staat informatie over het datalek en over extra beveiligingsmaatregelen die door het laboratorium zijn getroffen, wat slachtoffers kunnen doen en waar ze terecht kunnen met vragen.

Collectieve claim

Advocaat Ina Brouwer adviseert slachtoffers van het datalek een collectieve claim in te dienen. "Er is te lichtzinnig met kwetsbare gegevens omgegaan. Ik vraag me sterk af hoe groot de noodzaak überhaupt is om burgerservicenummers op te slaan. Maar zijn er ook strafbare feiten gepleegd? Dat moet onderzocht worden", zo laat ze tegenover NRC weten.

Reacties (5)
Reageer met quote
Vandaag, 16:33 door Anoniem
Gane we weer. "Gevoelige gegevens", "kwetsbare gegevens", alsof politiek correct eufemistisch taalgebruik ook al enkel nog uit eigenmarketingbelang wordt gebezigd.

Vroeger mocht je nog gewoon man en paard noemen.

Ik ga het nog één keer opschrijven: Het gaat om Medisch Geheim, stelletje pannenkoeken.
Reageer met quote
Vandaag, 16:49 door Anoniem
Tuurlijk claimen ze dat, nu ze realiseren hoe veel reuring hun crimineel gedrag heeft veroorzaakt in de samenleving.

Ze dachten even simpel wat crypto te scoren door een bedrijf af te persen en zelfs te blijven afpersen nadat er eerst losgeld is betaald.

Zodra de waan van de dag weer ergens anders over gaat, gaan ze het opnieuw proberen.
Reageer met quote
Vandaag, 17:58 door Anoniem
Mochten andere business opportunities komende periode enigszins tegenvallen, blijft natuurlijk de mogelijkheid om de gegevens alsnog te kapitaliseren.
Reageer met quote
Vandaag, 19:04 door Anoniem
Door Anoniem: Gane we weer. "Gevoelige gegevens", "kwetsbare gegevens", alsof politiek correct eufemistisch taalgebruik ook al enkel nog uit eigenmarketingbelang wordt gebezigd.

Vroeger mocht je nog gewoon man en paard noemen.

Ik ga het nog één keer opschrijven: Het gaat om Medisch Geheim, stelletje pannenkoeken.
Alles wat een arts over een patiënt weet valt onder het medisch beroepsgeheim (je liet "beroeps" weg), maar behalve de testuitslag die medisch van aard is hebben we het over naam, adres, burgerservicenummer, telefoonnummer en mailadres, gegevens die ook los van de medische context van dit lek misbruikt kunnen worden. Dat levert een reden op om een wat algemenere term te gebruiken: je noemt juist de man of het paard niet als je doet alsof deze gegevens alleen in die medische context misbruikt kunnen worden.

In het artikel hierboven komt "gevoelige gegevens" trouwens niet voor, alleen "kwetsbare gegevens", en dat kwam uit de mond van iemand die aan de kant van de slachtoffers staat.
Reageer met quote
Vandaag, 19:23 door Anoniem
Ik ga het nog één keer opschrijven: Het gaat om Medisch Geheim, stelletje pannenkoeken.
Nou ja, niet meer zo geheim dus. Het ligt op straat...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure