Colosseum Dental Nederland is getroffen door een cyberaanval en heeft de hackers inmiddels losgeld betaald om de mondzorg te kunnen hervatten. Dat schrijft het bedrijf op zijn website.
Het gaat om Colosseum Dental Nederland waarbij ongeveer 120 tandartspraktijken zijn aangesloten. Die praktijken hopen in de loop van deze week weer open te kunnen. De zorg lag volledig stil doordat systemen niet toegankelijk waren na een ransomware-aanval.
De organisatie schrijft: ‘De zorg voor onze patiënten heeft onze allerhoogste prioriteit en was aanleiding om contact te leggen met de cyberaanvallers en afspraken te maken over teruggave en veiligheid van onze data.’
Het bedrijf stelt dat alleen op die manier het risico voor alle betrokkenen ’te minimaliseren was’ en de praktijkvoering relatief snel kan worden hervat. Het tandartsenbedrijf doet aangifte bij de politie. Daar meldt het de cyberaanval en de betaling van het losgeld. Het incident is ook gemeld bij de Autoriteit Persoonsgegevens.
Oorzaak
‘Cybercriminaliteit komt helaas steeds vaker voor in onze maatschappij, maar alle autoriteiten en wij nemen dit cyberincident zeer serieus’, schrijft Colosseum Dental.
De oorzaak van de hack wordt nog onderzocht. Mogelijk speelt mee dat Colosseum Dental Group begin dit jaar in Nederland en België Curaeos overnam (186 praktijken). Het kan zijn dat er bij een ict-migratie rondom die overname kwetsbaarheden in de beveiliging zijn ontstaan.
Curaeos kwam in de financiële problemen door lockdowns tijdens de coronacrisis. Aandeelhouders besloten een deel van de schulden kwijt te schelden in ruil voor een belang in het nieuwe bedrijf.
Betalen of niet?
Het betalen van losgeld aan cybercriminelen ligt gevoelig. De politie adviseert nog altijd om niet te betalen omdat anders het verdienmodel van criminelen in stand wordt gehouden. Bedrijven en organisaties besluiten regelmatig om wel te betalen na een ransowmare-aanval omdat ze anders te lang stil komen te liggen.
Overigens hoeft betalen niet altijd te betekenen dat bedrijven het geld voor goed kwijt zijn. De Universiteit van Maastricht betaalde na een hack in 2019 200.000 euro aan losgeld, maar kreeg onlangs een half miljoen euro terug omdat de crimineel was gepakt, het losgeldbedrag werd opgeëist en de koers van die cryptovaluta inmiddels was gestegen.
