Nieuws
image

Chipsoft: bij ransomware-aanval gestolen gegevens vernietigd

woensdag 29 april 2026, 09:37 door Redactie, 12 reacties

De gegevens die bij de ransomware-aanval op ChipSoft werden gestolen zijn vernietigd, zo meldt de softwareleverancier op de eigen website. Of het bedrijf de verantwoordelijke criminelen losgeld heeft betaald is niet bekendgemaakt. ChipSoft maakte op 7 april bekend dat het door een ransomware-aanval was getroffen. Daarbij werden ook persoonsgegevens van patiënten, waaronder medische gegevens, buitgemaakt.

ChipSoft levert software voor elektronische patiëntendossiers (EPD). De meeste Nederlandse ziekenhuizen gebruiken het EPD-systeem van ChipSoft. Het zou naar schatting een marktaandeel van zeventig procent hebben. Hoe de ransomware-aanval mogelijk was liet ChipSoft niet weten. De aanval werd opgeëist door een ransomwaregroep genaamd Embargo. De aanvallers claimden op hun eigen website dat ze honderd gigabyte aan data hadden gestolen.

Tevens besloot ChipSoft vanwege de aanval de verbindingen met de zorgportalen die door ChipSoft worden gehost tijdelijk te verbreken, wat gevolgen had voor de dagelijkse processen bij zorginstellingen en hun patiënten. Op 24 april meldde de softwareleverancier dat de meeste zorginstellingen weer van het zorgplatform gebruik konden maken. De criminelen dreigden vervolgens via hun eigen website de gestolen gegevens te publiceren, tenzij ChipSoft zou betalen.

Gisterenavond kwam de softwareleverancier met een nieuwe update over het incident, waarin het meldt dat de gestolen data is vernietigd en niet zal worden gepubliceerd. "De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn."

ChipSoft voegt toe dat de gestolen gegevens zijn vernietigd. "Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden. Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip." Verdere details, zoals hoe bevestigd is dat de gegevens zijn vernietigd en of er losgeld is betaald, zijn niet gegeven.

Reacties (12)
Reageer met quote
Vandaag, 09:44 door _R0N_
Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.
Reageer met quote
Vandaag, 10:01 door Anoniem
Bizar, meer kan ik er niet van maken.
Reageer met quote
Vandaag, 10:15 door Anoniem
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.
Reageer met quote
Vandaag, 10:19 door Anoniem
pinky promise
Reageer met quote
Vandaag, 11:16 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

Het is mogelijk dat gegevens niet worden gepubliceerd maar toch ook niet worden gewist. Ik snap niet waarom ik zo vaak zie dat mensen aannemen dat criminelen niet stiekem dingen kunnen doen.
Reageer met quote
Vandaag, 11:31 door Anoniem
Criminelen? Ja hoor, die staan bekend om hun uitstekende reputatie! Er is dus gewoon betaald dat kan niet anders!
Reageer met quote
Vandaag, 11:32 door Anoniem
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

En dan heffen ze zichzelf op en gaan ze onder een andere naam verder, wat al eerder is gebeurd. Er is betaald, je hoopt dat de data is vernietigd, en de stelling van die cyber security experts, dat kunnen we vooral als marketing-blahblah opvatten om het volk gerust te stellen. Op naar de volgende hack bij het volgende bedrijf waar de bescherming van de gegevens van de klanten de hoogste prioriteit heeft.
Reageer met quote
Vandaag, 11:56 door Anoniem
Waar kennelijk niemand over valt is het volgende:
Chipsoft, provider van een systeem, dat door anderen gebruikt wordt om medische gegevens in op te slaan, wordt gehackt.
Dan blijkt dat Chipsoft te maken krijgt met Ransomware, en dat de medische gegeven op straat liggen.

Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?
Kennlijk vindt men dit door normaal!!!!!!!
Reageer met quote
Vandaag, 11:56 door Anoniem
Door Anoniem: Criminelen? Ja hoor, die staan bekend om hun uitstekende reputatie! Er is dus gewoon betaald dat kan niet anders!

En zelfs dan het je geen garantie. Een kopietje of backup is zo gemaakt.
Reageer met quote
Vandaag, 12:20 door Anoniem
Is er nog een andere verklaring denkbaar waarom de gestolen gegevens zijn vernietigd behalve dat Chipsoft betaald zou hebben? Bijvoorbeeld dat genoemde 'cybersecurity-experts' de identiteit van genoemde 'verantwoordelijke criminelen' hebben achterhaald en hebben gedreigd met openbaarmaking daarvan?
Reageer met quote
Vandaag, 12:30 door Anoniem
Door Anoniem: Waar kennelijk niemand over valt is het volgende:
Vraag: Hoe kan het zijn dat chipsoft beschikking heeft over medische gegevens die door anderen in hun systeem zijn opgeslagen?

Ze bieden een SaaS oplossing aan: Hix 365.

Overigens, wat ze zeggen over het verwijderen gaat alleen over het wissen van de data. Waarschijnlijk door overschrijven.

Niet duidelijk is of de criminelen dat hebben gefilmd of zoiets. De hoeveelheid data is dusdanig klein dat het niet uitgesloten is dat er meer kopieën bestaan.
Reageer met quote
Vandaag, 12:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door _R0N_: Ze vernietigen de data niet zomaar en al helemaal niet gratis, ook is er natuurlijk geen garantie dat het werkelijk vernietigd is.

Ook die hebben een reputatie hoog te houden. Publiceren ze toch, is dat de laatste keer dat ze wat gekregen hebben. Dus die gegevens zijn vernietigd.

Geen garantie inderdaad. Maar logisch.

En dan heffen ze zichzelf op en gaan ze onder een andere naam verder, wat al eerder is gebeurd. Er is betaald, je hoopt dat de data is vernietigd, en de stelling van die cyber security experts, dat kunnen we vooral als marketing-blahblah opvatten om het volk gerust te stellen. Op naar de volgende hack bij het volgende bedrijf waar de bescherming van de gegevens van de klanten de hoogste prioriteit heeft.
Vliegtuigen, maar ook auto's worden ook ontwikkeld met de hoogste prioriteit op veiligheid. Wil niet zeggen dat er geen menselijke fout gemaakt kan worden.

Wat juist positief is, is dat men zicht uiteindelijk zijn best heeft gedaan, om het vrijgeven van de data te voorkomen.

In totaal een waardeloze situatie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components