Cybercriminelen hebben Hammersmith Medicines Research gehackt en de gestolen data online geplaatst. Het Britse medisch bedrijf kan op elk moment vaccins tegen corona gaan testen.
De cybercriminelen horen bij de groep Maze, die bekendstaat om zijn ransomware-aanvallen en het publiekelijk melden van deze hacks. De hackersgroep Maze heeft zelfs een website waar een lijst met slachtoffers te zien is.
Van elk slachtoffer wordt gestolen data online geplaatst, in de hoop dat een bedrijf het losgeld betaalt. In het geval van Hammersmith Medicines Research gaat het om medische dossiers van mensen die mee hebben gedaan met medicijntesten.
Volledig hersteld
Het Britse bedrijf, dat eerder vaccins tegen ebola testte, stelt dat de hack op 14 maart plaatsvond. "We hebben de aanval gestopt en snel al onze functionaliteiten hersteld", vertelt Malcolm Boyce, directeur van Hammersmith Medicines Research, tegen Computer Weekly.
Toch is het de Maze-criminelen gelukt om gevoelige data te stelen. In de medische dossiers staan vragenlijsten en kopieën van identiteitsbewijzen van minstens 2300 personen. Het bedrijf is niet van plan om het gevraagde losgeld te betalen: Boyce gaat liever eerder failliet dan dat hij geld geeft aan criminelen, stelt hij.
Maze-ransomware
De criminelen achter de Maze-ransomware beloofden een week geleden dat ze geen medische bedrijven of andere gezondheidsorganisaties zouden aanvallen tijden de coronacrisis.
Maze publiceert de namen van zijn slachtoffers en delen van de buitgemaakte data om bedrijven en organisaties onder druk te zetten om te betalen. Naast gezichtsverlies stellen de criminelen dat de boete voor een datalek mogelijk hoger is dan het losgeld dat ze vragen.
Hulp
Het gerenommeerde cybersecuritybedrijf Emnisoft meldt dat het kosteloos zorgverleners helpt als ze worden getroffen door een hack of ransomware-aanval tijdens de corona-uitbraak. Kaspersky en Bitdefender, beide bekend van hun antivirussoftware, hebben hun producten gratis gemaakt voor gezondheidsorganisaties.