Grupa Nova wycofuje groźby: brak nowych danych z badania populacyjnego

Grupa Nova wycofała swoje groźby dotyczące publikacji danych ofiar. Zniknął licznik, który odmierzał czas do momentu ujawnienia wszystkich danych, a grupa sugeruje, że prywatne informacje zostały usunięte.

Chodziło o dane osobowe głównie kobiet, których próbki były badane w laboratorium Clinical Diagnostics, w tym m.in. wyniki cytologii zebrane przez Bevolkingsonderzoek Nederland.

W oświadczeniu grupa stwierdziła, że "utrata wiarygodności" Clinical Diagnostics jest "karą, którą nałożyliśmy". Dodali, że "nie należy łamać umów, które zawiera się podczas negocjacji z nami", co najprawdopodobniej odnosi się do wcześniejszych oskarżeń, że Clinical Diagnostics powiadomiło policję.

Groźby wycofane

Nie jest jasne, dlaczego hakerzy wycofali swoje groźby. Wcześniej domagali się 1,1 miliona euro w bitcoinach jako karę za naruszenie warunków, ale nie wiadomo, czy rzeczywiście doszło do płatności. Clinical Diagnostics nie chce komentować tej sprawy. Rzecznik Bevolkingsonderzoek Nederland również nie ma informacji na ten temat.

Na pytanie, czy grupa naprawdę nie opublikuje danych pacjentów, odpowiedziała, że "honor jest ważniejszy niż cokolwiek innego".

Współczucie dla pacjentów

Zaskakujące jest, że na początku napastnicy napisali, że ich decyzja została podjęta "po konsultacjach z naszymi członkami i z współczucia dla pacjentów". Ta informacja jednak została usunięta w ciągu pięciu minut.

Prawdopodobnie przez "członków" mają na myśli przestępców, z którymi współpracują: grupa Nova tworzy ransomware, które inni, tzw. afilianci, mogą używać do szantażu firm.

"Wydaje mi się, że afilianci powiedzieli: mamy dość tej sytuacji", mówi Pim Takkenberg z Northwave Cybersecurity, który regularnie prowadzi negocjacje z internetowymi przestępcami.

Model biznesowy grup ransomware działa tylko wtedy, gdy dotknięte organizacje mogą ufać, że przestępcy dotrzymują swoich obietnic; w przeciwnym razie nie ma powodu, aby im płacić.

W tym przypadku napastnicy ponownie zażądali pieniędzy, ponieważ warunki miały zostać naruszone, co według ekspertów nigdy wcześniej się nie zdarzyło. "Jest bardzo prawdopodobne, że afilianci powiedzieli: to wpływa na naszą gotowość do zapłaty, odejdziemy od ciebie", mówi Takkenberg.

Uważa, że prawdopodobieństwo, że grupa ponownie zmieni zdanie i jednak opublikuje dane, jest małe. "Nie wiem, czy dane naprawdę zostały całkowicie usunięte, ale jeśli je opublikują, stracą całkowicie wiarygodność".

Inną możliwością według Takkenberga jest to, że napastnicy i Clinical Diagnostics ponownie ustalili warunki dotyczące płatności, w wyniku czego groźba została wycofana.

Nie straszyć ludzi

Grupa hakerów wzywa media do "nie straszenia mężczyzn i kobiet". "Wszystkie informacje o wycieku danych są fałszywe", piszą. Policja również powinna "nie igrać z ogniem i trzymać się z dala od nas".

Początkowo grupa rzeczywiście wyciekła dane około 53 tysięcy osób, w tym numery BSN i dane adresowe. Obecnie te informacje zostały usunięte z witryny grupy Nova, ale były dostępne online przez długi czas.