image

Datalek bij woningcorporaties na ransomware-aanval op ict-dienstverlener

woensdag 6 april 2022, 09:49 door Redactie, 15 reacties

Verschillende Nederlandse woningcorporaties hebben te maken gekregen met een datalek nadat hun ict-dienstverlener het slachtoffer van ransomware werd. Bij de aanval wisten criminelen achter de Conti-ransomware persoonlijke informatie te stelen. Verschillende gestolen bestanden zijn inmiddels door de Conti-groep op hun eigen website gepubliceerd.

Op 27 maart kreeg ict-dienstverlener The Sourcing Company (TSC) te maken met een ransomware-aanval, waarbij een deel van de servers werd versleuteld. "Om de aanval te stoppen en herstelwerkzaamheden mogelijk te maken heeft TSC voorts een aanvullend deel van haar netwerk offline gebracht. Dit heeft tot een storing in de dienstverlening van TSC geleid", aldus het bedrijf in een verklaring op de eigen website.

The Sourcing Company liet vorige week weten dat het bezig was met het herstel van systemen zodat klanten weer volledig operationeel kunnen zijn. "Wij kunnen nog geen inschatting geven van wanneer TSC volledig is hersteld", zo stelt de onderneming, die sindsdien geen verdere updates heeft gegeven.

Getroffen woningcorporaties

TSC verzorgt de ict voor meerdere woningcorporaties, namelijk Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz ('s-Hertogenbosch). De woningcorporaties melden dat uit onderzoek blijkt dat erbij de aanval gegevens van een klein aantal huurders is gestolen. "Bij de digitale aanval hebben de daders persoonlijke gegevens van een klein aantal huurders (deels) ingezien of opgeslagen. Persoonlijke gegevens zijn naam, adres, geboortedatum, BSN-nummer en bankrekeningnummer bijvoorbeeld", zo laat Zayaz weten.

Het is op dit moment nog niet duidelijk welke huurders zijn getroffen. "Inmiddels is duidelijk dat de situatie (wel of geen datalek en de impact ervan) per woningcorporatie verschilt. Er zijn ook woningcorporaties waarbij het nagenoeg zeker is dat er geen vertrouwelijke data zijn gelekt. Trivire behoort tot deze categorie corporaties. Het onderzoek tot nu toe ondersteunt dit ook: er zijn geen aanwijzingen dat er vertrouwelijke data van Trivire is gelekt", meldt corporatie Trivire.

De aanval heeft nog altijd gevolgen voor de corporaties, van wie de systemen niet beschikbaar zijn. "Dit betekent dat wij niet bereikbaar zijn via e-mail, en contact via onze website is ook niet mogelijk. Ons telefoonnummer is beperkt bereikbaar. Daarom is onze dienstverlening anders dan u van ons gewend bent", aldus een deel van de corporaties. Die stellen ook niet bij de gegevens van huurders te kunnen. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. De corporaties zeggen dat er contact is geweest met de criminelen en er is besloten om geen losgeld te betalen.

Image

Reacties (15)
06-04-2022, 10:10 door Anoniem
Afhankelijk van de digitale samenleving,
beste burgers papier en pen is voorbij,
beste burgers u moet uw gegevens uploaden naar onze
beveiligde servers en clouddiensten,anders heeft u geen services en rechten
beste burgers uw gegevens zijn bij ons veilig,
beste burgers u factuur is aan ons nog niet betaald zou
u dat even willen doen dank je wel

NL/EU2022
06-04-2022, 13:05 door Anoniem
Wat is de beste weg om ransomware de wereld uit te helpen?
06-04-2022, 14:53 door Anoniem
Dat is zo grappig dat een bedrijf dat wel ineens veilig zou kunnen, zolang de klant betaald ?
Nee dus.
06-04-2022, 14:58 door Anoniem
Door Anoniem: Wat is de beste weg om ransomware de wereld uit te helpen?
Geen windows gebruiken want afgerond 100% van de gevallen is windows gebaseerd
06-04-2022, 15:39 door _R0N_
Door Anoniem: Wat is de beste weg om ransomware de wereld uit te helpen?

Internet eruit trekken
06-04-2022, 17:09 door Anoniem
Door Anoniem: Wat is de beste weg om ransomware de wereld uit te helpen?
Als iemand daar een antwoord op wist zouden we vermoedelijk geen probleem met ransomware hebben.
06-04-2022, 17:53 door Anoniem
Je klanten niet verplichten om alles via Internet te regelen.
06-04-2022, 18:23 door Anoniem
De 6 GB (9 rar bestanden) aan downloads op de onion site van de hackers werken al niet meer.
06-04-2022, 18:51 door Anoniem
Door Anoniem: Wat is de beste weg om ransomware de wereld uit te helpen?
Het leger op zo'n "groep" af sturen zodat dit soort groepen er achter komt dat ze niet onraakbaar zijn.
Kan nu meteen gecombineerd worden met andere activiteiten in dat land...
06-04-2022, 20:33 door Anoniem
Die aanvallers zijn compleet clueless. Ze hebben een adres van Alwel uit Roosendaal geplaatst alsof dat van Zayaz zou zijn, bij bestanden die niet van Zayaz of Alwel zijn maar van QuaWonen.

https://www.rtlnieuws.nl/nieuws/nederland/artikel/5299889/conti-ransomware-cybercriminelen-aanval-woningcorporaties

Op grond van onderzoek gedaan door onderzoekers die op Twitter publiceren komen de aanvallers uit Rusland of zijn pro-Russisch.
06-04-2022, 22:25 door Anoniem
Ik heb zo het rare vermoeden dat ransomware artiesten de krachten achter Ordo ab Chao in de kaart spelen. De burger is meerdere malen de dupe. Dus als de boel 'neer' moet voor de NWO komen activiteiten hen alleen maar ten hulp. Men wil er dus ook nog eens niets aan doen.
07-04-2022, 14:17 door Anoniem
Door Anoniem: Ik heb zo het rare vermoeden dat ransomware artiesten de krachten achter Ordo ab Chao in de kaart spelen. De burger is meerdere malen de dupe. Dus als de boel 'neer' moet voor de NWO komen activiteiten hen alleen maar ten hulp. Men wil er dus ook nog eens niets aan doen.

Als het in het straatje van Putin past, mag er veel. Conti is een pro-Russische groep met Russische leden.

Verbanden leggen met dingen die er niet zijn is een dubbele denkfout. Een verband is er pas als er een oorzaak-gevolg relatie is, met nadruk op "is". Dat is een feit, geen verwarde gedachte. De GGZ kan je helpen.
07-04-2022, 14:25 door Anoniem
Door Anoniem: Die aanvallers zijn compleet clueless. Ze hebben een adres van Alwel uit Roosendaal geplaatst alsof dat van Zayaz zou zijn, bij bestanden die niet van Zayaz of Alwel zijn maar van QuaWonen.

https://www.rtlnieuws.nl/nieuws/nederland/artikel/5299889/conti-ransomware-cybercriminelen-aanval-woningcorporaties

Op grond van onderzoek gedaan door onderzoekers die op Twitter publiceren komen de aanvallers uit Rusland of zijn pro-Russisch.

Alles is van de Conti site verdwenen. Volgens de aanvallers kan dat als er is betaald of als de data is verkocht. Waarschuwing: zoals hierboven te lezen is, zijn deze aanvallers niet vertrouwen correcte informatie te geven.

"If you are a client who declined the deal and did not find your data on cartel's website or did not find valuable files, this does not mean that we forgot about you, it only means that data was sold and only therefore it did not publish in free access! "
08-04-2022, 18:07 door Anoniem
Persoonsgegevens opslaan houdt m.i. in dat je moet betalen voor de kosten van een nieuw BSN bij ontvreemding. Dat zal helpen.
06-05-2022, 19:57 door Anoniem
Hoe een beruchte Russische cyberbende binnendrong bij woningcorporaties
Conti stal gegevens van duizenden huurders en eiste een absurd hoog bedrag

https://www.ad.nl/dordrecht/hoe-een-beruchte-russische-cyberbende-binnendrong-bij-woningcorporaties-vroegen-absurd-hoog-bedrag~a474c0cf/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.