Het Nederlandse vaccinbedrijf Bilthoven Biologicals is afgelopen september getroffen door een ransomware-aanval, waarbij ook gegevens zijn gestolen. De verantwoordelijke ransomwaregroep zat ook achter de aanval op it-bedrijf ID-ware, dat toegangssystemen levert aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer.
Bilthoven Biologicals is ontstaan uit het Nederlands Vaccin Instituut (NVI), dat voorheen onderdeel van het RIVM was. Volgens het bedrijf wordt naar schatting wereldwijd meer dan dertig procent van de huidige vaccins op basis van technologie uit Bilthoven geproduceerd. Zelf houdt Bilthoven Biologicals zich bezig met vaccins voor onder andere het poliovirus, blaaskanker en andere ernstige ziektes.
Vorige maand meldde een beveiligingsonderzoeker op Twitter dat Bilthoven Biologicals slachtoffer was geworden van de ALPHV-ransomware, ook bekend als BlackCat. De groep versleutelt systemen bij getroffen organisaties en steelt allerlei gegevens. Wanneer de betreffende organisatie het losgeld niet betaalt wordt de gestolen data via een eigen website van de ransomwaregroep openbaar gemaakt.
Vandaag meldt RTL Nieuws dat de gestolen gegevens online zijn verschenen. Bilthoven Biologicals bevestigt dat het door ransomware is getroffen en 'enkele servers' zijn geraakt. Dat had gevolgen voor de productiefaciliteiten, zoals machines voor het produceren van vaccins. Volgens een woordvoerder konden de machines echter 'voor het grootste deel' doordraaien. Het onderzoek naar de aanval is nog gaande. Zo is nog niet bekendgemaakt hoe de ransomwaregroep toegang tot de systemen kon krijgen.
Volgens de Australische overheid weten de criminelen achter de ALPHV-ransomware op verschillende manieren toegang tot de systemen van hun slachtoffers te krijgen. Zo blijkt dat getroffen organisaties onder anderen hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren of hun systemen verkeerd hebben geconfigureerd, aldus een document van het Australische Cyber Security Centre (ACSC) van afgelopen april.
Deze posting is gelocked. Reageren is niet meer mogelijk.