Hack Joris Zorg zoveelste in de rij: ook deze bedrijven waren de dupe

20 april 2023 om 10:35 • Aangepast 20 juni om 13:29
nl
Weer is het raak. Dit keer braken hackers in bij de computersystemen van zorgorganisatie Joris Zorg in Oirschot. Ze drongen door tot de cliënt -en medewerkersgegevens en die data worden inmiddels online gedeeld. De aanval is uitgevoerd door LockBit, dezelfde groep die bij voetbalbond KNVB inbrak. LockBit stelt zelf honderd gigabyte buit te hebben gemaakt bij de zorggroep.
Profielfoto van Sven de Laet
Geschreven door

Joris Zorg is de zoveelste in inmiddels een aanzienlijke lijst van gehackte organisaties. Joris Zorg bestaat uit vijf woonzorgcentra, gevestigd in Oirschot, Middelbeers, Vessem en Hoogeloon. Gezien de hoeveelheid gelekte informatie is de kans groot dat er vertrouwelijke informatie bij de gedeelde data zit, zoals de namen van bewoners en hun medische toestand.

Joris Zorg waarschuwt cliënten en hun familieleden alert te zijn op vreemde of onverwachte telefoontjes of berichten. "Dit geldt in het bijzonder wanneer iemand zich bijvoorbeeld voordoet als een medewerker van uw bank." Ook is aan sommige cliënten geadviseerd om hun paspoort en identiteitsbewijs te laten vervangen.

Meest opvallende hacks
Een greep uit de meest opvallende hacks van de afgelopen jaren:

De Zonnebloem werd ook slachtoffer van ransomware.
De Zonnebloem werd ook slachtoffer van ransomware.

De Zonnebloem (2017)
Een aantal jaar geleden was het al raak bij De Zonnebloem in Breda. De organisatie, die reizen voor ouderen en mensen met een lichamelijke beperking verzorgt, werd het slachtoffer van gijzelsoftware, ofwel ransomware. Daardoor raakte het een bestand met gegevens van 4700 vakantiegangers kwijt.

Daarin stonden namen en adressen, maar ook gegevens over de lichamelijke gesteldheid van de reizigers. Wilde de Zonnebloem het document terug, dan moest er losgeld worden betaald. Omdat er nog een back-up bestand werd, kwam het uiteindelijk niet zo ver.

Hoofdkantoor van De Mandemakers Groep (foto: ANP).
Hoofdkantoor van De Mandemakers Groep (foto: ANP).

Mandemakers Groep (2021)
Voor even werden badkamers en keukens vorig jaar weer ouderwets met potlood op ruitjespapier ontworpen bij de zaken van de Mandemakers Groep uit Waalwijk. Het bedrijf werd in de zomer van 2021 lamgelegd door hackers, die losgeld eisten. Dat bleek uiteindelijk niet nodig, omdat er nog een back-up van de systemen was.

Toch durfde het bedrijf die reservekopie pas dagen later te gebruiken, waarschijnlijk omdat een hoop recente gegevens daar nog niet op stonden. In de tussentijd lag de levering van meubels stil, werden met de hand roosters gemaakt om badkamers en keukens op tijd bij de juiste mensen te krijgen én werd het ontwerppotlood dus weer uit de la gehaald.

Foto: archief.
Foto: archief.

VDL (2021)
Ruim een maand duurde het voor VDL in Eindhoven eind vorig jaar alles weer op de rit had na een zware cyberaanval. Die legde overigens niet alleen VDL zelf plat, ook partners als Philips en ASML werden de dupe van de gijzeling van hun belangrijke leverancier.

Dankzij uitgekiende protocollen konden van grote delen van het systeem back-ups gemaakt worden. Op die manier ging er uiteindelijk maar voor één dag aan data verloren. VDL heeft nooit bekendgemaakt of er losgeld betaald is om uiteindelijk los te komen van de hackers.

In Geertruidenberg waren ze net op tijd om een aanval te voorkomen (foto: ANP).
In Geertruidenberg waren ze net op tijd om een aanval te voorkomen (foto: ANP).

Gemeente Geertruidenberg (2021)
Iets minder slecht liep het af voor de gemeente Geertruidenberg. Daar ontdekten ze eind vorig jaar net op tijd dat de website van de gemeente, waarmee inwoners bijvoorbeeld afspraken maken, gevoelig was voor hackers. "Dankzij dit lek kunnen zij op computerservers binnendringen en schadelijke software installeren", zo liet de gemeente weten.

Als dat was gelukt, hadden hackers de privégegevens van inwoners bijvoorbeeld kunnen gebruiken voor identiteitsfraude of voor het versturen van phishingmails. Dat probleem werd door de vroege waarschuwing dus voorkomen, waarna een update de systemen weer waterdicht maakte.

Archieffoto: ANP
Archieffoto: ANP

Woningcorporaties (2022)
Dit voorjaar was het ook al raak in Brabant. Toen werden drie grote woningcorporaties getroffen door een cyberaanval. Daardoor lagen de computersystemen van Laurentius, Alwel en Zayaz vanaf het weekend van 26 en 27 maart dagenlang plat.

De criminelen eisten losgeld, maar de corporaties hielden voet bij stuk. “Ten eerste gaat het om maatschappelijk geld. Daarnaast willen we niet meewerken aan criminele activiteiten en gaat het om belachelijke eisen", vertelde woordvoerder Noud Bex. Daardoor belandden uiteindelijk wel duizenden bestanden met privégegevens van klanten op het darkweb, zoals kopieën van identiteitsbewijzen en bankgegevens.

Een tandarts aan het werk.
Een tandarts aan het werk.

Colosseum Dental (2022)
Tandartsenorganisatie Colosseum Dental, met de hoofdvestiging in Oosterhout en 38 vestigingen in deze provincie, betaalde vorig jaar losgeld aan criminelen om een eind te maken aan een cyberaanval. Hierbij werden afspraken gemaakt over de teruggave en veiligheid van gegevens. "Alleen op deze manier konden wij op deze korte termijn het risico voor alle betrokkenen minimaliseren en de praktijkvoering relatief snel herstellen."

LEES OOK:

Ethisch hacker Mathijs breekt dagelijks in: 'Nooit 100 procent veilig'

Hackers breken in bij zorgorganisatie, gestolen gegevens liggen op straat

Tandartsenorganisatie betaalde losgeld om eind te maken aan hackaanval

Wachten op privacy instellingen...

App ons!

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.