Een aanval op softwareleverancier MedOrderOne, aanbieder van voorschrijfsystemen die in klinieken en ziekenhuizen worden gebruikt, verstoort vanochtend meerdere zorginstellingen. De groep Cyber Popular Army heeft de operatie opgeëist en verklaard de leverancier te hebben gecompromitteerd en vervolgens klanten “via een neveneffect” te hebben geraakt, met name via een updatemechanisme.
Volgens verschillende geraadpleegde bronnen hebben crisisteams al continuïteitsmaatregelen geactiveerd, met een overschakeling naar papieren procedures voor het medicatieproces in de meest gevoelige afdelingen, in afwachting van een beoordeling van de werkelijke omvang van het incident.
Publicatie van voorbeelden die aan instellingen worden toegeschreven
Cyber Popular Army heeft gepubliceerd wat het voorstelt als gegevensvoorbeelden afkomstig van meerdere zorginstellingen. Onder de verspreide fragmenten bevindt zich een uittreksel dat wordt toegeschreven aan de privékliniek Aureviano:
Aureviano – Patiëntenuittreksel
Patient_ID : AU-1049832
Naam : M******, L****
Geboortedatum : 1984–
Afdeling : Spoedeisende hulp
Voorschrift : Amoxicilline 1g — 1 dosis / 8u
Datum/tijd : 06:58
CyberDigitalNews is op het moment van publicatie niet in staat de exacte oorsprong van dit bestand onafhankelijk te bevestigen. De aard van de getoonde velden wijst echter op een mogelijke blootstelling van persoonsgegevens en gezondheidsgegevens, die voor instellingen bijzonder gevoelig zijn.
Losgeld en dreiging van openbaarmaking
De groep geeft aan een losgeld van € 3.500.000 te eisen, vergezeld van de dreiging om bij gebrek aan medewerking geleidelijk nieuwe gegevensbestanden openbaar te maken. De getroffen organisaties worden uitgenodigd contact op te nemen via een door de groep genoemd versleuteld kanaal.