Uit gelekte voorbeelden van de gegevens zouden scans van paspoorten en rijbewijzen, werkroosters van personeel, een geboorteakte en informatie uit achtergrondcontroles blijken. Ondanks deze claims heeft HCRG verklaard dat het incident actief wordt onderzocht met de hulp van externe forensische specialisten. Het bedrijf verzekert dat er beheersmaatregelen zijn genomen en dat de diensten operationeel blijven, zodat patiënten zonder onderbreking zorg kunnen blijven ontvangen.
Deze aanval weerspiegelt een groeiende trend waarbij ransomwaregroepen traditionele versleutelingstechnieken omzeilen en in plaats daarvan kiezen voor datadiefstal en afpersing. De Medusa-groep, die eind 2022 voor het eerst opdook, richt zich voornamelijk op de sectoren technologie, onderwijs, productie, gezondheidszorg en detailhandel, met organisaties in de VS en het VK als de belangrijkste doelwitten.
Dit is de tweede grote aanval van Medusa op een Britse organisatie dit jaar. Vorige maand richtte de groep zich op de gemeente Gateshead en eiste een losgeld van 600.000 dollar. Toen de gemeente weigerde te betalen, werden de gestolen gegevens naar verluidt online gepubliceerd.
Waarschijnlijk zal HCRG een vergelijkbare aanpak hanteren, aangezien het betalen van losgeld geen garantie biedt op veiligheid. Cybersecurity-experts waarschuwen dat 78% van de organisaties die losgeld hebben betaald, opnieuw werden aangevallen, waarbij velen werden geconfronteerd met nog hogere losgeldeisen. Dit incident benadrukt de voortdurende dreiging van ransomwaregroepen en de noodzaak van robuuste cybersecuritymaatregelen om dergelijke risico’s te beperken.
Source: The Register
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.