De aanval op het Fred Hutchinson Cancer Center vond afgelopen november plaats en was mogelijk via een kwetsbaarheid in Citrix, aldus de zorginstelling.
Ransomware-aanval
De ransomwaregroep claimt meer dan vijfhonderd gigabyte aan data te hebben gestolen. Het gaat om naam, adres, telefoonnummer, e-mailadres, geboortedatum, social-securitynummer, zorgverzekeringsinformatie, medisch dossier nummer, rekeningnummer en klinische informatie zoals behandelinformatie, diagnoses en laboratoriumresultaten van mogelijk een miljoen patiënten.
Afpersing
Vorige maand verstuurden de criminelen e-mails waarin patiënten werden afgeperst. Elke patiënt moest vijftig dollar betalen voor het verwijderen van zijn of haar gegevens. Het kankercentrum adviseerde patiënten om niet te betalen.
Fred Hutchinson Cancer Center
Volgens het Fred Hutchinson Cancer Center heeft de ransomwaregroep ook gedreigd met swatting. Bij swatting wordt via een gespooft telefoonnummer de politie gebeld en een noodsituatie op een bepaalde locatie gerapporteerd, bijvoorbeeld een schietpartij of gijzeling. Op deze manier hoopt de beller dat er een SWAT-team op het beoogde slachtoffer wordt afgestuurd.
