Hacker vraagt geld om te zwijgen over eigen cyberaanval tegen ziekenfonds OZ

 

 ©  Shutterstock

Het Onafhankelijk Ziekenfonds OZ is slachtoffer geworden van een cyberaanval. Hackers slaagden erin klantgegevens te bemachtigen. Opmerkelijk: ze brachten het bedrijf daarna zélf op de hoogte van het datalek.

Kim Clemens

Liefst 190.000 van de 550.000 klanten hebben een bericht gekregen van OZ dat hun gegevens mogelijk bij een hacker of hackers zijn terechtgekomen. “We hebben alle klanten verwittigd die doorgaans digitaal met ons communiceren en een online kantoor gebruiken”, zegt algemeen directeur Rik Selleslaghs. “Al is daarvan wellicht maar een fractie werkelijk getroffen. Maar hoeveel dat er zijn, weten we niet exact.”

Concreet geraakte iemand aan de gegevens die klanten delen via het online platform. “Alleen de gegevens van wie daar ingelogd was op het moment dat de hacker actief was, zijn mogelijk gedeeld. Het gaat dan voornamelijk om persoonsgegevens: de naam, het adres, eventueel het rekeningnummer als er sprake is van een terugbetaling. De hackers kregen geen toegang tot medische dossiers en paswoorden. Onze centrale databank is niet geraakt.”

De hacker ging heel bewust op zoek naar de kwetsbaarheden in het beveiligingssysteem van OZ, en kon dankzij een bijkomende menselijke fout gegevens inkijken.

Lek gedicht

Het vreemde is dat de hacker dat zelf aan het ziekenfonds heeft laten weten. “Op 7 september ’s avonds meldde een ongekende afzender dat er een zwakheid zit in ons systeem”, zegt Selleslaghs. “Een dag later hebben we dat lek al kunnen dichten. De afzender liet nog weten dat hij de gelekte data verwijderd had en niet had gedeeld met derde partijen. Daarna heeft hij nog een mail gestuurd om een financiële compensatie te vragen voor zijn stilzwijgen. Wij zijn daar niet op ingegaan, omdat we onze klanten sowieso op de hoogte gingen stellen.”

De Gegevensbeschermingsautoriteit werd ingelicht. “We leggen ook klacht neer bij het CERT, het Cyber Emergency Team van de federale overheid. De getroffen leden moeten geen verdere stappen zetten. Hun paswoord is nog steeds veilig.”

LEES OOK

Nu in het nieuws