De Koninklijke Auris Groep is slachtoffer geworden van een datalek nadat een aanvaller toegang kreeg tot het netwerk en gegevens van cliënten en medewerkers buitmaakte. Auris biedt zorg, onderwijs en ambulante begeleiding voor mensen met een taalontwikkelingsstoornis of die doof of slechthorend zijn. Het heeft locaties in een groot aantal Nederlandse steden.

Op 29 september werd het netwerk van Auris getroffen door een aanval. In eerste instantie meldde de organisatie dat het last had van een computerstoring. "Medewerkers van Auris zijn hierdoor alleen telefonisch en via WhatsApp bereikbaar. We werken hard om deze storing op te lossen. Als er meer informatie is, dan informeren we u via de website", aldus een bericht op 4 oktober.

Vandaag meldt Auris dat er sprake was van een aanval op het netwerk. Uit het onderzoek dat vervolgens werd ingesteld blijkt dat er van een server gegevens zijn gestolen. Volgens de organisatie gaat het voornamelijk om bedrijfsgegevens van Auris en in beperkte mate om soms verouderde gegevens van medewerkers en cliënten over de periode 2004-2021.

"Voor het grootste deel gaat het om gegevens die geen hoog risico inhouden. In enkele gevallen is er sprake van gegevens waaraan mogelijk wel een hoger risico is verbonden", aldus een uitleg van Auris. Om wat voor gegevens het precies gaat wordt niet vermeld. Alle gedupeerde cliënten en medewerkers zullen de komende periode worden geïnformeerd over het datalek. Er is inmiddels melding gemaakt bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie.

Vanwege de veiligheid zijn alle systemen tijdelijk buiten werking gesteld. Op dit moment wordt stapsgewijs het Auris-netwerk heropend.