Bij een ransomware-aanval op de Nederlandse softwareleverancier Aareon zijn de persoonsgegevens van een onbekend aantal huurders gestolen en deels openbaar gemaakt. Volgens het bedrijf, dat software voor vastgoedbedrijven levert, gaat het om een "professioneel gecoördineerde en gerichte cyberaanval."

De aanval werd in de ochtend van 3 februari ontdekt. Vervolgens werden de systemen offline gehaald. Details over de aanval zijn niet gegeven. Wel stelt Aareon dat met behulp van back-ups de systemen weer zijn opgebouwd. "In de loop van ons voortdurende onderzoek hebben specialistische experts moeten bevestigen dat een deel van de gegevens is gelekt en openbaar beschikbaar gemaakt", aldus de softwareleverancier. "Uit voorzorg moeten we er dan ook vanuit gaan dat alle data zijn getroffen, al is de kans groot dat uiteindelijk maar een fractie van de data zal uitlekken."

Na ontdekking van de aanval werd die gemeld bij de Autoriteit Persoonsgegevens. Aareon is actief in negen Europese landen en telt 1800 medewerkers. Het bedient naar eigen zeggen meer dan drieduizend vastgoedbedrijven die samen tien miljoen verhuureenheden beheren.

"Op donderdag 3 februari 2022 heeft een cyberaanval plaatsgevonden op de servers van het it-bedrijf Aareon. Dit it-bedrijf registreert voor ons huurdersgegevens, waaronder ook uw gegevens. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Er wordt op dit moment onderzocht welke gegevens zijn getroffen door de hack. Daarbij wordt onderzocht of ook uw persoonsgegevens betrokken zijn. Het is mogelijk dat bijvoorbeeld uw naam, e-mailadres, telefoonnummer, adresgegevens en bankrekeningnummer in handen van derden zijn gekomen", aldus een e-mail dat een getroffen vastgoedbedrijf naar huurders stuurde.

Onder andere Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in Nederland, is klant van Aareon. Ook Van 't Hof Rijnland maakt gebruik van de software van het bedrijf. "Als gevolg van de aanval op Aareon zijn de portalen die wij beschikbaar hebben voor onze huurders op dit moment niet bereikbaar. Onze excuses hiervoor", zo stelt Van ’t Hof Rijnland in een uitleg over de aanval.

Aareon laat niet weten wie erachter de aanval zit, maar op 11 februari meldde de Conti-ransomwaregroep op de eigen website dat het de aanval op het bedrijf had uitgevoerd. Vorig jaar waarschuwden de FBI en NSA nog voor aanvallen door de Conti-groep, die volgens de Amerikaanse opsporingsdienst meer dan vierhonderd organisaties wereldwijd heeft aangevallen.