Het Nederlandse vaccinbedrijf Bilthoven Biologicals is slachtoffer geworden van een ransomware-aanval. Volgens de cybercriminelen is informatie over de vaccins en wetenschappelijk werk gestolen.
Dat blijkt uit onderzoek van RTL Nieuws. Bilthoven Biologicals bevestigt dat het is gehackt. Het bedrijf ontwikkelt vaccins voor onder andere het poliovirus, blaaskanker en andere ernstige ziektes.
Vaccinbedrijven spelen een belangrijke rol in de volksgezondheid en zijn, net als andere farmaceutische bedrijven, gewilde doelwitten van cybercriminelen. De farmaceutische industrie beschikt namelijk over veel geld en gevoelige data, stellen experts.
Besloten netwerk gehackt
De hack gebeurde op 21 september, toen de ransomware computers van het bedrijf gijzelde. Het is vooralsnog onduidelijk welke gegevens precies zijn gestolen: volgens het bedrijf is het onderzoek nog ‘in volle gang’.
De ransomware heeft ‘enkele servers’ binnen het interne besloten netwerk van Bilthoven Biologicals gegijzeld. Daardoor werden productiefaciliteiten, zoals machines voor het produceren van vaccins, geraakt. De machines hebben tijdens de ransomware-aanval ‘voor het grootste deel’ door kunnen draaien.
Veel geld en data
Een cybersecuritybedrijf doet in opdracht van Bilthoven Biologicals onderzoek naar de hack. “De aangifte is in voorbereiding”, laat de woordvoerder weten. Op de vraag of er losgeld is betaald, doet het bedrijf geen uitspraken: “Op advies van politie en beveiligingsexperts doen wij geen uitspraken over eventuele losgeldeisen of -betalingen.”
Volgers cybersecurity-expert Dave Maasland van beveiligingsbedrijf ESET zijn farmaceutische bedrijven de laatste tijd vaker slachtoffer van ransomware: “Het zijn bedrijven met veel geld en veel gevoelige data, en dat is een jackpot voor cybercriminelen. Deze doelgroep zit steeds beter in het vizier van ransomwaregroepen.”
Dark web
Op het dark web is gestolen data gepubliceerd. Het gaat volgens het bedrijf om een ‘gering deel’ dat is gestolen. Maar omdat er ook persoonsgegevens van medewerkers tussen kunnen zitten, is de Autoriteit Persoonsgegevens op de hoogte gebracht en zijn medewerkers geïnformeerd.
Volgens de cybercriminelen zijn er naast informatie over vaccins en wetenschappelijk onderzoek ook e-mails en documenten gestolen. “De meeste informatie wordt niet gepubliceerd”, stellen de criminelen in een statement. Verder willen ze niet op vragen van RTL Nieuws reageren.
Blackcat
De cybercriminelen maken onderdeel uit van de ransomware-groep Blackcat, ook wel ALPHV genoemd. Blackcat is in een korte tijd een belangrijke speler geworden in de ransomware-wereld omdat ze veel slachtoffers maken.
Het vermoeden gaat dat de groep is opgestart uit oud-leden van de DarkSide-groep, die verantwoordelijk was voor de ransomware-aanval op het Amerikaanse oliepijplijnbedrijf Colonial Pipeline. Door de hack riep de Amerikaanse overheid een regionale noodtoestand uit.
De cybercriminelen van Blackcat komen vaak binnen omdat bedrijven hun firewalls en vpn-verbindingen niet hebben geüpdatet, waardoor ze onveilig zijn. Maasland: “En ze gebruiken de maximale middelen om slachtoffers keihard te chanteren, bijvoorbeeld door te dreigen om zeer gevoelige data te lekken.”
- Bron: RTLNieuws