Een Amerikaanse kliniek voor kinderpsychiatrie heeft cybercriminelen betaald voor het ontsleutelen van de privégegevens van 50.000 jeugdige patiënten nadat de servers door ransomware waren besmet. Dat blijkt uit een brief die Delaware Guidance Services for Children & Youth naar ouders en voogden stuurde.

De aanval vond eind december plaats en raakte een onbekend aantal servers. Op de servers stonden de namen, adresgegevens, geboortedata, social security nummers en medische informatie van 50.000 kinderen. Hoe de infectie zich kon voordoen wordt niet vermeld. Wel laat de kliniek weten dat er losgeld is betaald om de gegevens te ontsleutelen. De hoogte van het bedrag is niet bekendgemaakt.

Delaware Guidance Services is de grootste not-for-profit provider van psychiatrische zorg in de Amerikaanse staat Delaware met vijf locaties, tweehonderd medewerkers en een budget van 12 miljoen dollar. Volgens de zorginstelling zijn er geen aanwijzingen dat de aanvallers de gegevens van patiënten hebben benaderd (pdf).

Plastisch chirurgische kliniek

Een plastisch chirurgische kliniek in de Verenigde Staten maakte vorige week bekend dat het afgelopen september ook door ransomware is getroffen. Aanvallers wisten op een server in te loggen en installeerden vervolgens ransomware. De server bevatte de namen, adresgegevens, telefoonnummers en dossiers van voor en na de operatie van 10.000 patiënten. De kliniek ontdekte verdachte activiteit op de server en besloot daarop alle servers en computers uit te schakelen.

Verder onderzoek wees uit dat de aanvaller vijf uur eerder op de server was ingelogd. Uiteindelijk werd er een it-bedrijf ingeschakeld dat de ransomware verwijderde en alle gegevens herstelde. Volgens de kliniek heeft het geen verzoek van de aanvallers ontvangen om losgeld te betalen (pdf).