Eind januari kwam de politie de zaak op het spoor tijdens operatie LadyBird, een omvangrijke internationale actie tegen cybercriminaliteit. De politie kreeg daarbij controle over servers waar de malware de Emotet op draait. Emotet is malware die erop gericht is om inloggegevens te stelen.
Criminelen in het systeem
In de datasets die daarbij werden buit gemaakt, kwamen ruim honderd Nederlandse zorgorganisaties voor. In hun systemen is de afgelopen twee jaar ingelogd door geïnfecteerde gebruikers. Dat betekent niet per se dat de organisaties zelf geïnfecteerd is met de malware. Maar dat risico bestaat wel, zegt Steven van Baardewijk van Z-CERT, het expertisecentrum voor cybersecurity in de zorg. ‘Er zit dan potentieel een crimineel in je systeem’, zegt hij.
Waarschuwing
Ondanks het feit dat de meeste getroffen organisaties niet bij Z-CERT zijn aangesloten, heeft het expertisecentrum hen toch benaderd met een waarschuwing. ‘We roepen ze op om hun systemen te checken. Wij kunnen ze daarvoor de benodigde details geven.’
De politie heeft ervoor gezorgd dat de malware op 25 april automatisch van de servers verwijderd wordt. Op die manier hebben organisaties de tijd om te checken of ze besmet zijn en welke gevolgen dat heeft. Na de 25 is dat een stuk ingewikkelder.
