Op 28 september 2025 is een Nederlandse fysiotherapiepraktijk slachtoffer geworden van een ransomware-aanval door de hackersgroep Nova. Aanvankelijk werd gedacht dat softwareleverancier FysioRoadMap zelf geraakt was, maar later onderzoek bevestigde dat hun centrale systemen veilig zijn gebleven. De criminelen kregen via gestolen inloggegevens toegang tot de RDP-archiefomgeving van de praktijk. Daarbij werd 10 GB aan gevoelige patiëntgegevens buitgemaakt, waaronder meer dan 20.000 documenten met BSN-nummers, telefoonnummers, medische gegevens en foto’s. FysioRoadMap en Z-CERT ondersteunen de getroffen praktijk bij herstel en monitoring, maar de aanval is beperkt tot de praktijk zelf. [Update: Op 30 september 2025 is bekend geworden dat FysioRoadMap zelf niet getroffen was. Dit is gecorrigeerd in het bericht.] (Bron: ccinfo.nl)