50.000 documenten met patiëntgegevens gestolen

De hackers van Killsec, die eerder deze maand al gegevens van verschillende Belgische verzekeraars bemachtigde, hebben opnieuw een slag kunnen slaan. Ze slaagden er dit keer in gegevens te stelen bij MediCheck, een bedrijf dat controleartsen regelt voor 300 bedrijven, waaronder H&M, DHL Aviation en bpost. Killsec zegt dat het gevoelige data in handen heeft, zoals de namen van patiënten, waar ze wonen, van welk ongeval ze eventueel het slachtoffer werden en aan welke specifieke aandoening ze lijden. De gegevens dateren van januari 2023 tot nu. Om druk uit te oefenen op het bedrijf om geld op tafel te leggen, plaatsten de hackers enkele documenten online. De hackers konden de verslagen buitmaken door de communicatie met de controleartsen te onderscheppen.

Volgens hln.be doet het datalek bij MediCheck erg denken aan dat bij een ander Belgisch bedrijf, Penbox, eerder deze maand. Ook daar konden de hackers van Killsec gegevens stelen. Toen ging het over documenten van verzekeringsfirma’s (Belfius, DVV, CDA, ea) die bij Penbox opgeslagen waren. Ook dan bleken de computersystemen zelf niet gekraakt te zijn, maar slaagden de hackers er toch in om gegevens te stelen. Penbox zou kort na het bekend worden van de gegevensdiefstal een overeenkomst hebben gesloten met de hackers. Lees: het bedrijf zou losgeld hebben betaald voor de gegevens van de Belgische verzekeraars.