Er zijn 118 aangiften gedaan door betrokkenen bij het grote datalek van Clinical Diagnostics. Bij de hack van het laboratorium werden gegevens ontvreemd van honderdduizenden vrouwen. Het onderzoek is nog in volle gang, maar is zeer complex meldt het Openbaar Ministerie.
Hackers slaagden er in 2025 in om digitaal in te breken bij Clinical Diagnostics. De hackers kregen begin juli van dat jaar toegang tot onder andere naamgegevens, adressen, BSN-nummers en mogelijk testuitslagen van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker. Het instituut werd onder druk gezet om een groot bedrag aan crypto te betalen, wat ook (deels) werd gedaan. Ondanks de betaling publiceerde hackersgroep Nova aanvankelijk een deel van de gegevens.
Ondertussen zijn we maanden verder, maar is er nog niet bekendgemaakt hoe de hack precies mogelijk was. Dat vormt onderwerp van nader onderzoek meldt het Openbaar Ministerie. Over de status ervan kunnen geen uitspraken worden gedaan, maar het loopt nog wel. Het OM meldt dat onderzoek naar digitale criminaliteit altijd intensief en tijdrovend is. Daarbij zijn sporen complex en kunnen stukjes daarvan wereldwijd te vinden zijn. Dat zorgt er weer voor dat er vaak rechtshulp nodig is van andere landen.
Inmiddels heeft Bevolkingsonderzoek Nederland ook laten weten de samenwerking met Clinical Diagnostics weer te hervatten. Er zijn simpelweg geen alternatieve laboratoria die het specifieke werk op korte termijn over kunnen en willen nemen.
Grootste datalek van 2025
Het datalek bij Clinical Diagnostics was het grootste en meest significante datalek in Nederland van 2025. Inmiddels is die twijfelachtige eer begin 2026 alweer overgenomen door een lek bij Odido. Daarbij zijn door hackers 6,2 miljoen persoonsgegevens ontvreemd. Of het gaat om een ransomware-aanval is nog onbekend, maar vooralsnog zijn de gegevens nog nergens gepubliceerd.
Er werd bij de Odido-aanval gebruikgemaakt van phishing. Daarbij werd medewerkers misleidt, om zo multifactorauthenticatie te omzeilen. Inmiddels is er wel duidelijk geworden dat de provider gegevens van ex-klanten in sommige gevallen veel te lang heeft bewaard. Hoe dat kan, is nog niets wat Odido verder uit aan het uitzoeken is.
Slechts 7 seconden: waarom een wachtwoordreset te laat komt bij phishing