Gehackt ChipSoft belooft nieuwe pagina met informatie, maar wanneer?

In dit artikel:

ChipSoft heeft woensdagavond meerdere diensten offline gehaald — waaronder Zorgportaal, HiX Mobile, HAS Relay en het Zorgplatform — na een ransomware-aanval die op 7 april begon. Voor het eerst bevestigt het bedrijf nu formeel dat het om ransomware gaat; eerder sprak ChipSoft van een ‘data-incident’. Donderdagochtend startte de uitrol van nieuwe cryptografische sleutels aan klanten zodat apparaten opnieuw verbinding kunnen verifiëren met de systemen.

Omdat aanvallers mogelijk ook toegang hadden tot de oude sleutels, raadt ChipSoft aan beheeraccounts nieuwe wachtwoorden te geven en geen hotfixes te installeren, uit vrees voor geïnfecteerde code. Onderzoek naar de omvang van de inbraak loopt nog; het bedrijf zegt te werken met een Task Force om het incident te beperken, maar kan nog geen tijdsframe geven voor herstel.

Huisartsenpraktijken en apotheken lijken het zwaarst getroffen: aanvallers wisten servers te bereiken met gegevens van huisartsen; of er data is buitgemaakt is nog onduidelijk. De impact op ziekenhuizen is relatief beperkt — vijftien ziekenhuizen namen uit voorzorg systemen offline. Z-Cert bevestigt dat zowel HiX on‑premise als HiX SaaS en het SaaS-patiëntenportaal bij ChipSoft geraakt zijn en adviseert instellingen netwerkverkeer de komende dagen extra te monitoren.