KPMG ontkent gehackt te zijn door Nova-ransomwaregroep (update)

In dit artikel:

Ransomwaregroep Nova heeft vrijdag op een zogeheten leaksite beweerd KPMG Nederland te hebben getroffen. Volgens de claim richtte de aanval zich uitsluitend op de Nederlandse tak; over welke gegevens zouden zijn buitgemaakt, wanneer precies is ingebroken en wat de impact is, is nog niets bevestigd. De melding werd opgemerkt door de tracker ransomware.live. Nova stelt dat de data binnen tien dagen openbaar wordt als er niet wordt betaald.

KPMG heeft tot nu toe geen officiële verklaring afgegeven; de redactie heeft het bedrijf om reactie gevraagd. Omdat er geen bevestiging is van de aanval of details over getroffen systemen, blijft onduidelijk of de claim klopt of om welke dossiers het gaat. Leakclaims worden vaak gebruikt om druk uit te oefenen op organisaties die mogelijk al weten van een incident.

Nova heeft eerder in Nederland grote incidenten veroorzaakt. De meest opvallende was de aanval op laboratorium Clinical Diagnostics, waarbij gegevens van meer dan 850.000 mensen — voornamelijk deelnemers aan het bevolkingsonderzoek baarmoederhalskanker — werden geraakt. Ook FysioRoadmap verloor gegevens van ruim 20.000 patiënten. De groep past regelmatig “double extortion” toe: niet alleen versleutelen ze systemen, maar ze dreigen ook gestolen data te publiceren of te verkopen. Betalingen bieden geen garantie: Clinical Diagnostics betaalde miljoenen, maar een deel van de data verscheen toch online.

Voorlopig blijft het afwachten op meer informatie van KPMG en nader onderzoek. De komende dagen zullen uitwijzen of Nova’s claim gegrond is en welke gegevens eventueel gelekt zouden worden.