Mondzorgketen Colosseum Dental heeft ruim twee miljoen euro losgeld betaald om de toegang tot patiëntdata van tandartspraktijken terug te krijgen. Dat schrijft de Volkskrant op basis van anonieme betrokkenen rond de ransomware-aanval op dat moederbedrijf achter 120 tandartspraktijken in België en Nederland.
Volgens die betrokkenen hadden de hackers veel gevoelige data van de vestigingen die bij Colosseum Dental zijn aangesloten in handen en dreigden ze deze openbaar te maken.
Uit een eerste analyse zou blijken dat de back-upservers niet beschikbaar waren. Daarop moesten de aangesloten tandartspraktijken sluiten. Nu het losgeld is betaald zijn vandaag de eerste praktijken weer open gegaan.
Colosseum Dental meldde eerder al geen andere uitweg te zien dan het betalen van losgeld. Alleen op die manier kon het snel de werkzaamheden weer hervatten. Het ging dan ook tandenknarsend akkoord met de losgeldeis.
REvil
Volgens de bronnen die de Volkskrant sprak, is de ransomware-aanval uitgevoerd door hackersgroep LV. Die lijkt met een relatief nieuw soort software te zijn voortgekomen uit de Russische hackergroep REvil.
Die groep verkocht, voordat deze werd ontmanteld, gijzelsoftware als dienst waarmee onder meer het Amerikaanse oliebedrijf Colonial Pipeline, vleesverwerker JBS en softwarebedrijf Kaseya werden platgelegd.
