De in totaal 120 mondzorgpraktijken van Collosseum Dental zijn weer open na betaling van een flinke som losgeld na een ransomware-aanval. De aanval begon op 3 augustus en legde de hele keten plat. Het zou gaan om dezelfde ransomwaregroep die met REvil eeerder al veel schade aanrichtte. Het bedrijf heeft aangifte gedaan.
De betaling van het losgeld zorgde dat de praktijken weer bij hun systemen konden. Het zou volgens informanten van de Volkskrant gaan om twee miljoen euro. De Autoriteit Persoonsgegevens is vanaf het begin op de hoogte en werkt nu samen met Collosseum Dental om de oorzaken te achterhalen.
Over de oorzaak van de aanval wil het bedrijf nog niets zeggen, en ook niet of er gevoelige patiëntdata zijn buitgemaakt. Op een speciale webpagina met updates zegt het bedrijf alleen blij te zijn dat alle vestigingen weer kunnen draaien. “De patiënten zijn blij om weer bij hun vertrouwde praktijk terecht te kunnen en onze collega’s zijn uiteraard verheugd om hen weer te kunnen helpen met kwalitatieve mondzorg,”
“Het ingestelde onderzoekstraject blijft in volle gang. Met inachtneming van de zorgvuldigheid van onderzoek en nauwkeurigheid van de feiten zullen wij onze relaties de komende tijd op de hoogte blijven houden. Wij doen dat in eerste instantie via deze centrale plek op onze Colosseum Dental website. Daar zal direct vanuit ons geformeerde kernteam regelmatig een update verschijnen zodra wij meer zekerheden hebben over deze cyberaanval. Op die manier streven we naar zo transparant mogelijke, zorgvuldige deling van informatie.”
Geschiedenis
Colosseum Dental is een keten voor zowel tandartsen als andere mondzorg. De keten heeft 120 vestigingen in Nederland en België. Ze kregen op 3 augustus te maken met een aanval met ransomware. Het bedrijf schakelde zowel de AP in als deskundigen en haalde de systemen meteen offline. Zo probeerden ze het datalek daarmee zoveel mogelijk te beperken. daarna gingen alle vestigingen dicht.
Verder startte volgens de leiding van de keten ook forensisch onderzoek. Op de website schrijft het bedrijf: “‘Later die week zijn we in contact gekomen met de cyberaanvallers. In het belang van onze patiënten hebben wij met hen afspraken gemaakt die ons in staat stellen om relatief snel, in een veilige omgeving, weer de deuren te kunnen openen.”
Wat die afspraken precies zijn doet het bedrijf niet uit de doeken. Verder is ook nog niet duidelijk of en patiëntgegevens op straat terecht zijn gekomen.
Lees ook:
- Vijf jaar ransomware: van WannaCry tot Oekraïne-oorlog
- Met deze 4 stappen meet u succesvol de effectiviteit van uw beveiligingsmaatregelen
