Nova-ransomwaregroep trekt dreiging in: geen nieuwe datalek bevolkingsonderzoek

Nova-hackers zien af van nieuwe publicatie gevoelige patiëntgegevens

De ransomwaregroep Nova, die eerder verantwoordelijk werd gehouden voor een grootschalige datadiefstal bij laboratorium Clinical Diagnostics, heeft besloten om geen nieuwe gegevens meer online te zetten. De dreiging die eerder werd aangekondigd via een aftelklok op hun website, is inmiddels ingetrokken. De groep suggereert zelfs dat de gestolen gegevens inmiddels volledig zijn verwijderd.

Persoonsgegevens van duizenden vrouwen betrokken

De eerdere aanval richtte zich op gevoelige persoonsgegevens, voornamelijk van vrouwen die via Bevolkingsonderzoek Nederland uitstrijkjes en ander weefsel lieten onderzoeken. De groep claimde in eerste instantie dat het lekken van deze data bedoeld was als vergelding voor een vermeende samenwerking van Clinical Diagnostics met de politie. De hackers eisten een betaling van 1,1 miljoen euro in bitcoins als ‘boete’ voor het schenden van hun voorwaarden, maar of die betaling daadwerkelijk heeft plaatsgevonden, is onbekend.

Motieven en geloofwaardigheid spelen een rol

Volgens de Nova-groep is het “verlies van geloofwaardigheid” voor Clinical Diagnostics de straf die zij passend achten. “Breek nooit afspraken die je met ons maakt,” aldus de verklaring op hun platform. Opvallend genoeg werd een eerdere boodschap waarin de groep sprak over ‘sympathie voor patiënten’ binnen enkele minuten weer verwijderd.

Cybersecurityspecialist Pim Takkenberg (Northwave) vermoedt dat druk vanuit samenwerkende criminelen, zogenaamde affiliates, de groep tot deze koerswijziging heeft bewogen. Ransomwaregroepen opereren vaak als commerciële netwerken, waarbij vertrouwen in gemaakte afspraken essentieel is. Als dat vertrouwen verdwijnt, dreigt het hele verdienmodel in te storten. “Het is waarschijnlijk dat affiliates zich hebben teruggetrokken vanwege reputatieschade,” aldus Takkenberg.

Publicatie lijkt definitief van de baan

Takkenberg acht de kans klein dat de Nova-groep alsnog de gegevens zal publiceren. “Als ze zich nu niet aan hun eigen belofte houden, verliezen ze volledig hun geloofwaardigheid.” Wel sluit hij niet uit dat er op de achtergrond alsnog financiële afspraken zijn gemaakt met Clinical Diagnostics.

Oproep aan media en politie

In een laatste bericht roept de hackersgroep nieuwsmedia op om “geen paniek te zaaien” onder de bevolking. Ze bestempelen eerdere berichten over gelekte data als “nepnieuws” en waarschuwen de politie “niet met vuur te spelen”. Toch is eerder al bevestigd dat er daadwerkelijk gegevens van circa 53.000 personen zijn gelekt, waaronder burgerservicenummers en adresgegevens. Deze informatie heeft geruime tijd op hun site gestaan, maar is inmiddels offline gehaald.

Bron: NOS.nl