Een nieuw dieptepunt voor cybercriminelen: de ransomwaregroep Black Cat heeft gestolen beelden van borstkankerpatiënten gepubliceerd. De beelden, waarop de patiënten en hun ontblote borsten te zien zijn voor de operatie, zijn buitgemaakt bij een ransomware-aanval op een Amerikaans zorginstituut.
De beelden zijn te vinden op het dark web, het anonieme deel van het internet waar veel cybercriminelen te vinden zijn, en geverifieerd door RTL Nieuws.
Naast de beelden hebben de cybercriminelen ook kopieën van paspoorten en andere gevoelige privégegevens van patiënten gestolen.
De gegevens worden gepubliceerd om het zorginstituut onder druk te zetten om het door Black Cat gevraagde losgeld te betalen. "Jullie tijd raakt op, en we zijn klaar om onze volledige kracht op jullie los te laten", schrijven de criminelen op hun website.
Het Amerikaanse zorginstituut dat werd gehackt is Lehigh Valley Health Network (LVHN), dat onder meer gespecialiseerd is in de behandeling van kanker. LVHN ontdekte de cyberaanval op 6 februari op één van de computers waarmee beelden van het oncologisch onderzoek worden geanalyseerd.
In een reactie laat directeur Brian Nester weten de aanval 'verwerpelijk' te vinden en alles op alles te zetten om de systemen weer draaiende te krijgen. Ook benadrukt hij dat het LVHN geen losgeld gaat betalen.
Het aan Rusland gelinkte Black Cat zegt al 'geruimde tijd' in het netwerk van het LVHN te zitten: "We hebben de tijd gehad om jullie bedrijf goed onder de loep te nemen. We hebben alle vertrouwelijke gegevens gestolen en zijn klaar om deze te publiceren."
De ransomwaregroep is in korte tijd uitgegroeid tot één van de grootste digitale dreigingen. Het is afgelopen februari de tweede meest actieve ransomwategroep, met in totaal 23 slachtoffers. In totaal hebben de cybercriminelen honderden slachtoffer gemaakt sinds hun start in 2021.
Het is niet de eerste keer dat een ziekenhuis het slachtoffer is van een ransomware-aanval. In 2020 werd een ziekenhuis in Duitsland digitaal gegijzeld waardoor het geen nieuwe patiënten kon aannemen op de spoedeisende hulp. Daardoor is mogelijk een vrouw overleden.
De eveneens aan Rusland gelieerde ransomwaregroep REvil gijzelde datzelfde jaar een kliniek voor cosmetische ingrepen en publiceerde zeer gevoelige beelden van patiënten. Twee jaar later werden een aantal leden van de groep gearresteerd in Rusland.