Rex Mundi publiceert data van Belgische medische controledienst

Een externe database van de Belgische medische controledienst Mensure Absenteïsme is gehackt. Cybercriminelen hebben de dienst geprobeerd af te persen en uiteindelijk de gestolen data online gezet. Het gaat om enkele duizenden ‘records’ van aanvragen door bedrijven die willen laten controleren of medewerkers ziek zijn. Medische gegevens van Belgen zouden niet zijn gestolen.

Dit meldt De Morgen. De fout zat in een extern webformulier voor controleaanvragen. Cybercriminelen hebben de server waarop dit formulier gehost stond weten te hacken en het formulier aangepast. Hierdoor kregen zij aanvragen in handen die uitsluitend voor de ogen van Mensure Absenteïsme bedoeld was. De medische controledienst heeft een klacht ingediend bij de Federal Computer Crime Unit van de Belgische politie.

Afpersing

De cyberaanval zou het werk zijn van de bekende hackersgroep Rex Mundi. De cybercriminelen van deze groep zouden de controledienst hebben geprobeerd af te persen. Rex Mundi dreigde de gegevens online te zetten en beloofde hier in ruil voor betaling van een geldbedrag van af te zien. Mensure Absenteïsme is niet op de afpersingspoging ingegaan.

Rex Mundi heeft hierop woord bij daad gevoegd en de gestolen data online gepubliceerd. Het gaat hierbij onder andere om de naam, het adres en de werkplaats van personen waarvan door de werkgever een controleaanvraag is ingediend. De klanten van de organisatie zijn inmiddels van de cyberaanval op de hoogte gesteld.

Rex Mundi

Het is niet de eerste keer dat Rex Mundi toeslaat. Het bedrijf sloeg eerder ook al toe bij de Belgische kredietverstrekker Buy Way. Daarnaast publiceerde de groep de gegevens van 6.000 klanten van Numéricable online en chanteerde de groep het uitzendbureau Drake International. Ook de gegevens van 60.000 klanten van de Italiaanse hostingprovider Websolutions werden op internet geplaatst.