Alle 120 aangesloten praktijken voor tand- en mondzorg van Collosseum Dental gaan vandaag weer open. Het bedrijf werd op 3 augustus getroffen door een ransomware-aanval en kwam stil te liggen. Na het betalen van losgeld kon het weer bij de gegijzelde data en systemen en is de zorg hervat.
Donderdagochtend konden de eerste tien praktijken weer open en rond 14 uur in de middag was driekwart van de praktijken open. Vandaag zullen de resterende praktijken hun deuren openen, meldt de tandartsenketen in een update.
Over de oorzaak van het incident wil het bedrijf dit moment nog geen mededelingen doen. ‘Er is nog volop onderzoek gaande door externe specialisten. Wij zijn geadviseerd om de resultaten hiervan af te wachten’, meldt een woordvoerder aan Computable.
‘Naar onze huidige inzichten beschikken wij over al onze gegevens en werken met heel ons team aan het verdere, veilige herstel van onze systemen’, schrijft het bedrijf. Dinsdag meldde de Volkskrant op basis van anonieme bronnen dat Colosseum Dental 2 miljoen euro losgeld heeft betaald aan de aanvallers.
Wat is er nu bekend over dit cyberincident?
Op woensdag 3 augustus werd Colosseum Dental, een keten voor tandartsen en mondzorg met 120 vestigingen in Nederland en België, slachtoffer van een cyberaanval. Waarschijnlijk zitten er ransomware-criminelen achter die gelieerd zijn aan REvil. Om de schade zoveel mogelijk te beperken en in verband met de veiligheid van patiëntdata zijn op advies van deskundigen de systemen offline gehaald voor onderzoeks- en herstelwerkzaamheden en gingen de 120 vestigingen dicht.
Er is ook forensisch onderzoek gestart, meldt de tandartsenketen op zijn website. ‘Later die week zijn we in contact gekomen met de cyberaanvallers. In het belang van onze patiënten hebben wij met hen afspraken gemaakt die ons in staat stellen om relatief snel, vanaf woensdag – in een veilige omgeving – weer de deuren te kunnen openen.’ Het bedrijf wil geen details delen over de ‘afspraken’ die met de criminelen zijn gemaakt. Volgens de Volkskrant is 2 miljoen euro aan losgeld betaald.
Er wordt nog onderzocht of patiëntgegevens zijn ingezien of gestolen. Colosseum Dental stemt de informatievoorziening richting betrokkenen af met de Autoriteit Persoonsgegevens. Die privacytoezichthouder is direct na de ontdekking van het incident geïnformeerd. Ook is aangifte gedaan bij de politie.