De gegevens die bij de ransomware-aanval op ChipSoft werden gestolen zijn vernietigd, zo meldt de softwareleverancier op de eigen website. Of het bedrijf de verantwoordelijke criminelen losgeld heeft betaald is niet bekendgemaakt. ChipSoft maakte op 7 april bekend dat het door een ransomware-aanval was getroffen. Daarbij werden ook persoonsgegevens van patiënten, waaronder medische gegevens, buitgemaakt.
ChipSoft levert software voor elektronische patiëntendossiers (EPD). De meeste Nederlandse ziekenhuizen gebruiken het EPD-systeem van ChipSoft. Het zou naar schatting een marktaandeel van zeventig procent hebben. Hoe de ransomware-aanval mogelijk was liet ChipSoft niet weten. De aanval werd opgeëist door een ransomwaregroep genaamd Embargo. De aanvallers claimden op hun eigen website dat ze honderd gigabyte aan data hadden gestolen.
Tevens besloot ChipSoft vanwege de aanval de verbindingen met de zorgportalen die door ChipSoft worden gehost tijdelijk te verbreken, wat gevolgen had voor de dagelijkse processen bij zorginstellingen en hun patiënten. Op 24 april meldde de softwareleverancier dat de meeste zorginstellingen weer van het zorgplatform gebruik konden maken. De criminelen dreigden vervolgens via hun eigen website de gestolen gegevens te publiceren, tenzij ChipSoft zou betalen.
Gisterenavond kwam de softwareleverancier met een nieuwe update over het incident, waarin het meldt dat de gestolen data is vernietigd en niet zal worden gepubliceerd. "De bescherming van de gegevens van onze klanten heeft voor ons altijd de hoogste prioriteit. In deze uitzonderlijke situatie heeft dat belang zeer zwaar gewogen. Mede met ondersteuning van cybersecurity-experts is het ons gelukt om te voorkomen dat de gegevens gepubliceerd zijn."
ChipSoft voegt toe dat de gestolen gegevens zijn vernietigd. "Onze cybersecurity-experts hebben bevestigd dat deze vernietiging op technisch juiste wijze heeft plaatsgevonden. Het herstelproces verloopt voorspoedig, maar vraagt uiteraard om zorgvuldigheid en tijd. Daarvoor vragen wij nogmaals uw begrip." Verdere details, zoals hoe bevestigd is dat de gegevens zijn vernietigd en of er losgeld is betaald, zijn niet gegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Inspecteur Cyberweerbaarheid (S12)
Inspectie van het Onderwijs
Wil jij pionieren in nieuw toezicht op cyberweerbaarheid? Als inspecteur analyseer je risico’s, voer je onderzoeken uit en vertaal je inzichten naar toezicht en advies. Zo werk je in het nieuwe Cbw-team aan een weerbaar hoger onderwijs.
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
