Tandartsbedrijf betaalt internetcriminelen losgeld na ransomware-aanval
Tandartsbedrijf Colosseum Dental, waar in Nederland 120 tandartsenpraktijken bij zijn aangesloten, heeft losgeld betaald aan internetcriminelen. Vorige week werd het tandartsbedrijf getroffen door een ransomware-aanval, waarbij computerbestanden versleuteld werden.
De tandartspraktijken zijn dicht sinds afgelopen donderdag. Patiënten konden niet geholpen worden omdat hun dossiers door de aanval niet beschikbaar waren. Een bron wist aan techwebsite Tweakers te melden dat backups verwijderd waren en dat de internetcriminelen dreigden om patiëntgegevens openbaar te maken.
Het losgeld dat de aanvallers eisten, is door het tandartsbedrijf betaald. "Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel weer herstellen", schrijft het bedrijf op zijn eigen website. De tandartsen zeggen niet hoeveel geld ze hebben overgemaakt.
Politie: betaal geen losgeld
Het overmaken van losgeld na een ransomware-aanval gebeurt vaker, omdat organisaties soms geen andere opties hebben om hun bestanden terug te krijgen. Zo betaalde de Universiteit Maastricht eind 2019 bijna 200.000 euro in cryptovaluta aan hackers. Onlangs kreeg de universiteit het geld met winst terug nadat een Oekraïense verdachte was opgepakt.
De politie raadt het betalen van losgeld aan internetcriminelen echter af. Door losgeld te betalen wordt het criminele proces in stand gehouden, betoogt de politie.
'Zorgplicht zo ernstig verstoord'
Colosseum Dental heeft aangifte gedaan en heeft de aanval ook gemeld bij de Autoriteit Persoonsgegevens, zoals wettelijk verplicht is. Het bedrijf zegt te betreuren "dat met deze cyberaanval onze zorgplicht voor onze patiënten zo ernstig verstoord is".
De tandartspraktijken hopen in de loop van de week weer open te gaan.