Des pirates ont pénétré dans les systèmes informatiques de l’organisation de soins de santé Joris Zorg d’Oirschot. Ils ont pénétré les données des clients et des employés et ces données sont désormais également partagées en ligne. L’attaque a été menée par LockBit, le même groupe qui a également fait irruption dans l’association de football KNVB. LockBit lui-même prétend avoir volé 100 gigaoctets au groupe de soins.
L’institution dispose de cinq centres de soins résidentiels, situés à Oirschot, Middelbeers, Vessem et Hoogeloon. Compte tenu de la quantité d’informations divulguées, il y a de fortes chances qu’il contienne des informations confidentielles, telles que les noms des résidents et leur état de santé.
Jan van der Hamsvoord, vice-président du conseil des clients de Joris Zorg, ne peut pas encore dire grand-chose sur les conséquences du piratage pour les clients. « Demain, il y aura une réunion du conseil des clients. Nous espérons en savoir plus après », a-t-il déclaré à Omroep Brabant.
A l’organisation de soins elle-même, personne n’était disponible de toute la soirée pour fournir une explication. Eh bien, c’est écrit sur le site Internet des informations sur un « incident de sécurité ». « En décembre 2022, nous, Joris Zorg, avons été touchés par un incident au cours duquel des données, y compris des données de clients et d’employés, ont été capturées par des cybercriminels. Nous avons informé l’Autorité néerlandaise de protection des données et la police. »
« Nous avons également informé les personnes impliquées dont les données personnelles ont pu être volées. Malheureusement, nous avons constaté que les cybercriminels ont maintenant commencé à publier ces données volées en ligne. »
Enquête externe
Joris Zorg ne sait pas encore exactement quelles données ont été volées. Ceci est actuellement étudié avec l’aide d’un expert externe.
Elle avertit les clients et leurs familles d’être attentifs aux appels ou aux messages étranges ou inattendus. « C’est particulièrement vrai lorsque quelqu’un se fait passer pour un employé de votre banque, par exemple. » Certains clients ont également été invités à faire remplacer leur passeport et leur carte d’identité.