Ransomwareaanval op Nederlands vaccinbedrijf
Het Nederlandse vaccinbedrijf Bilthoven Biologicals is doelwit geworden van een ransomware-aanval. Data van het bedrijf is gestolen en gepubliceerd op het darkweb. Het gaat onder meer om informatie over vaccins en wetenschappelijk werk van het bedrijf.
Dit meldt RTL Nieuws op basis van eigen onderzoek. Bilthoven Biologicals bevestigt getroffen te zijn door een cyberaanval. Het bedrijf ontwikkelt vaccins voor verschillende ziektes, waaronder polio en blaaskanker.
Data gestolen
De ransomware-aanval vond plaats op 21 september. Systemen van het bedrijf zijn in gijzeling genomen en data is gestolen. Om welke gegevens het exact gaat is onduidelijk; het bedrijf meldt dat het onderzoek in volle gang is.
De ransomware zou enkele servers op het internet netwerk van Bilthoven Biologicals in gijzeling hebben genomen. De aanval trof productiefaciliteiten van het bedrijf. Wel konden systemen volgens Bilthoven Biologicals tijdens de aanval 'voor het grootste deel' doordraaien.
Het bedrijf laat de aanval onderzoeken door een cybersecuritybedrijf en gaat aangifte doen van de cyberaanval. De organisatie wil niet bekend maken of het losgeld heeft betaald en stelt op advies van de politie en beveiligingsexperts hierover geen uitspraken te doen.
Gegevens gepubliceerd
Een deel van de gestolen informatie is op internet gepubliceerd. Het gaat mogelijk onder meer om persoonsgegevens. De Autoriteit Persoonsgegevens is van het datalek op de hoogte gebracht. Ook zijn medewerkers geïnformeerd. Ook e-mails en documenten zijn buitgemaakt. De cybercriminelen stellen in een verklaring de meeste data nog niet te hebben gepubliceerd.
De aanval zou zijn uitgevoerd door ransomware-groepering Blackcat, ook bekedn aals ALPHV. De groep zou in korte tijd veel slachtoffers hebben gemaakt en bestaan uit leden van de 'DarkSide-groep'. Deze groep is ook in verband gebracht met de aanval op Colonial Pipeline.