De hacker heeft afgelopen vrijdag in een interview (via een versleutelde Jabber-chat) gezegd dat er tot nu toe één zorginstelling is die de verzoeken van de hacker niet van plan is in te willigen. De hacker belde patiënten om de druk nog wat op te voeren. "Hoe boos zou jij zijn als jouw zorginstelling het niet voor elkaar krijgt jouw patiëntgegevens te beschermen?"

Dilemma

De zorginstellingen zitten met een groot dilemma, de hacker betalen en voorkomen dat de patiëntgegevens op straat komen te liggen, of weigeren en de politie inschakelen met het risico dat de hacker de gegevens uiteindelijk toch verkoopt mocht hij niet op tijd in de kraag gevat worden.

De crimineel zegt dat de patiëntgegevens bestaan uit Sofi/bsn, telefoonnummers en adressen. Deze gegevens kunnen gebruikt worden voor identiteitsdiefstal en wordt nu al in batches verkocht op de zwarte markt voor ongeveer 134000 dollar.

Om de druk wat op te voeren dreigt de hacker de namen van de zorginstellingen worden genoemd als zij niet op tijd betalen. Deze namen worden vrijgegeven op het twitteraccount van de hacker.

Vertrouw nooit cybercriminelen

Het bedrijf InfoArmor onderzoekt de zaak en drukt de instellingen op het hart vooral niet te betalen. "Vertrouw nooit op cybercriminelen," aldus Andrew Komarov. De kans bestaat dat de hacker de gegevens alsnog verkoopt na betaling. Bovendien is de kans groot dat de hacker terug komt voor meer en dat andere hackers het ook proberen.

Toch probeert de hacker de slachtoffers alsnog te laten betalen. Een van de zorginstellingen heeft dat niet gedaan en de hacker laat weten dat er 48000 patiëntgegevens worden aangeboden op de zwarte markt. Bovendien claimt hij dat het de broncode, signing keys en een licentiedatabase van een softwarepakket heeft weten te ontfutselen. Het totale pakket wordt aangeboden voor 537000 dollar.

De ontwikkelaar van het softwarepakket, Pivotfish, was niet bereikbaar voor commentaar.

Lees ook: Chanterende malware rekruteert werknemers