ARNHEM – Door een hack zijn de paspoorten van dokters, fysiotherapeuten en verpleegkundigen van Attent Zorg gelekt. De zorginstelling werd slachtoffer van een ransomware-aanval. Maar wat kunnen kwaadwillenden eigenlijk met een paspoort?
Attent Zorg is een instelling voor ouderenzorg met vestigingen in Arnhem, Rheden, Velp, Dieren, Doesburg en Elst. De zorgverlener bevestigde de hack aan Omroep Gelderland na publicaties van RTL Nieuws.
Door de hack zijn onder meer paspoortgegevens op het dark web terecht gekomen. Dit is een anoniem onderdeel van het internet waar lastig bij te komen is. Op dit deel van het internet worden vaker paspoort- of identiteitsgegevens verhandeld. Waarom? En wat kun je ermee?
Mobiel of creditcard
“Met een gestolen paspoort kun je identiteitsfraude plegen”, zegt ethical hacker Wietse Boonstra uit Doetinchem. “Het is een kwestie van de foto vervangen op een nagemaakt paspoort en dan kun je met je eigen gezicht je voordoen als iemand anders. Daar zijn duizend-en-een mogelijkheden in.”
“Bedenk maar eens waarvoor je allemaal je identiteitskaart voor moet laten zien”, vervolgt hij. “Je kunt een mobiele telefoon kopen of een creditcard aanvragen. Er zijn allerlei dure spullen mee aan te schaffen. Maar je kunt je ook voordoen als iemand anders en dan ergens binnenkomen. Denk aan een datacentrum. Je moet je legitimeren om daar te zijn. Met een neppaspoort weet niemand dat jij daar daadwerkelijk was. Er zijn veel mogelijkheden en dus is er handel in die paspoorten op de zwarte markt en het dark web.”
De rekening of andere vervelende gevolgen zijn dan voor diegene wiens gegevens op de identiteitspapieren staan.
Betaal niet
Dergelijke aanvallen gebeuren volgens de hacker vaker dan wel eens gedacht wordt. “Het gebeurt bij veel bedrijven. Die criminelen gaan dan voor het losgeld of ze verkopen de gestolen gegevens.” Boonstra adviseert om vooral niet te betalen. “Of je nu wel of niet betaalt, de gestolen gegevens hebben ze alsnog. Door te betalen spek je een criminele organisatie. Ik wil benadrukken dat dit geen hackers zijn, maar gewoon ordinaire criminelen.”
Ransomware is een type software dat computerbestanden blokkeert. De gegevens worden als het ware gegijzeld (ransom). Via deze software houden criminelen gegevens vast, tot er losgeld betaald wordt. De software komt op een computer via een besmette e-mail of gevaarlijke link. Of criminelen breken in via een beveiligingslek.