image

Woningcorporaties melden datalek na cyberaanval op energiedienstverlener ista

donderdag 4 augustus 2022, 11:24 door Redactie, 16 reacties

Verschillende Nederlandse woningcorporaties waarschuwen huurders voor een datalek nadat energiedienstverlener ista vorige week het slachtoffer van een cyberaanval is geworden, zo blijkt uit onderzoek van Security.NL. Ista verzorgt voor woningcorporaties de plaatsing van energie- en watermeters, de registratie van de meterstanden, het onderhoud van de meters en het maken van de individuele afrekeningen.

Aanvallers wisten vorige week toegang tot de systemen van ista te krijgen. Vervolgens zijn alle mogelijk getroffen systemen door het bedrijf offline gehaald, zo blijkt uit een verklaring over het incident. Daardoor zijn allerlei diensten niet meer bereikbaar, waaronder het klantenportaal. Ook is nog onduidelijk of de aanvallers gegevens hebben buitgemaakt. Ista beschikt over de gegevens van huurders van woningcorporaties.

Inmiddels hebben meerdere woningcorporaties, waaronder Haag Wonen, Mozaïek Wonen en Woonpunt, alsmede VvE-beheerder VvE Metea, hun klanten voor een mogelijk datalek gewaarschuwd. Ista heeft het datalek bij de Autoriteit Persoonsgegevens gemeld en aangifte bij de politie gedaan.

Of er sprake is van een ransomware-aanval laat ista niet weten. Ook is onduidelijk wanneer alle systemen weer online zijn. Het onderzoek naar de aanval is nog gaande. "Nadat we de Nederlandse it-omgeving grondig hebben gecontroleerd, hebben we besloten dat het veilig is om onze lokale applicaties langzaam weer op te starten en op bepaalde gebieden weer te gaan werken. Gezien het internationale karakter van bepaalde applicaties is het niet te voorkomen dat het meer tijd zal kosten voordat we weer volledig up and running zijn", aldus de energiedienstverlener.

Reacties (16)
04-08-2022, 11:45 door Anoniem
Woonbron uit omgeving Rotterdam maakt ook gebruik van de diensten van Ista. Afhankelijk van de omvang van het datalek zullen zij ook nog met een melding komen.
04-08-2022, 11:56 door Anoniem
Zo zie je waar de verknoping van diverse IT-datastromen toe kan leiden. Als een van de dienstverleners kwetsbaar is kan een kettingreactie volgen.

Zoveel mogelijk segregatie - waarvoor is dat 'internationale karakter van bepaalde applicaties' essentieel? - moet m.i. standaard nagestreefd/benadrukt gaan worden als eis vanuit bestaande en aspirant licentiehouders bij de ontwikkelaars van bedrijfsapplicaties i.p.v. het tegenovergestelde.
04-08-2022, 12:04 door Anoniem
Waarom zou je een internationale toko dit willen laten doen?
Dat vergroot alleen maar je target?
04-08-2022, 13:25 door Anoniem
"Wij willen ons diepe respect en onze dankbaarheid uitspreken aan alle klanten die we in deze moeilijke tijden hebben gesproken. Klanten, die begrip hebben getoond en ons succes hebben gewenst. Wij zijn er trots op dat wij deze klanten van dienst mogen zijn."
Mag toch hopen dat dit een regelrecht verzinsel is van ista. Of hebben woningcorporaties nu echt zo weinig op met hun huurders dat de privacy van de huurder niet belangrijk geacht wordt?
04-08-2022, 14:25 door Anoniem
Slecht !

Weer een resultaat van het alsmaar moeten
uploaden van persoonlijke gegevens naar de servers,(cloud-diensten)
en de bedrijven of overheden maar schrijven en roepen dat het bij ons in goeden handen is qua veiligheid,privacy
haha,het zal altijd een probleem zijn,leve de digitale samenleving,troost aan degene
die slachtoffer zijn van misbruik en fraude.

The Matrix
04-08-2022, 14:37 door Anoniem
Mag toch hopen dat dit een regelrecht verzinsel is van ista. Of hebben woningcorporaties nu echt zo weinig op met hun huurders dat de privacy van de huurder niet belangrijk geacht wordt?
Ik heb contact gezocht over deze datalek, ista is een bedrijf dat over een groot aantal landen gaat en er werd
mij verteld dat deze datalek geen invloed heeft op Nederland meer weet ik niet. Maar als het goed is krijgen
huurders die bij ista aangesloten zijn volgende week bericht.
04-08-2022, 16:05 door Anoniem
Van ei naar ui, dat is het ideale plaatje met detectie

ui vertraagt
detectie, allameert
04-08-2022, 23:04 door Anoniem
Door Anoniem: Waarom zou je een internationale toko dit willen laten doen?
Dat vergroot alleen maar je target?

Omdat woningcorporaties lui zijn en liever alls uitbesteden dan zelf iets te doen.. Is toch niet zo moeilijk.. Wat je zelf niet hoeft te doen is makkelijker..

-HaSo
05-08-2022, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zou je een internationale toko dit willen laten doen?
Dat vergroot alleen maar je target?

Omdat woningcorporaties lui zijn en liever alls uitbesteden dan zelf iets te doen.. Is toch niet zo moeilijk.. Wat je zelf niet hoeft te doen is makkelijker..

Nee maar een woningcorporatie hoeft die hele taak toch niet te doen? Ik heb zelf in mijn huurwoning een direct
contract met energieleveranciers, daar zit de corporatie helemaal niet tussen en dat hoeft ie ook niet wat mij betreft.
Zaken als een meter verwisselen dat gebeurt door/namens de netbeheerder na direct contact met mijzelf, de corporatie
weet daar helemaal niks van.
Dus hoe die ista nou precies in de picture gekomen is dat snap ik nog niet helemaal.
05-08-2022, 11:26 door Anoniem
Door Anoniem: Van ei naar ui, dat is het ideale plaatje met detectie

ui vertraagt
detectie, allameert

Kunt U dit even in goed Nederlands uitleggen?
En het is alarmeerd dacht ik.
05-08-2022, 11:29 door Anoniem
Door Anoniem:
Door Anoniem: Waarom zou je een internationale toko dit willen laten doen?
Dat vergroot alleen maar je target?

Omdat woningcorporaties lui zijn en liever alls uitbesteden dan zelf iets te doen.. Is toch niet zo moeilijk.. Wat je zelf niet hoeft te doen is makkelijker..

-HaSo

Waar baseert U dat op?
Bent U regelmatig aanwezig om de werkprocessen te beoordelen?
Of werkt U zelf niet en is het gemakkelijk om vanuit Uw luie stoel met een dosis onvrede maar wat aan te nemen en uit te roepen?
05-08-2022, 15:53 door Anoniem
Dus hoe die ista nou precies in de picture gekomen is dat snap ik nog niet helemaal.
Ze beheren watermeters en van die meters die op de radiatoren zitten en doen ook de afrekening, dus ze hebben
veel gegevens van hun klanten.
05-08-2022, 17:08 door Anoniem
Door Anoniem:
Dus hoe die ista nou precies in de picture gekomen is dat snap ik nog niet helemaal.
Ze beheren watermeters en van die meters die op de radiatoren zitten en doen ook de afrekening, dus ze hebben
veel gegevens van hun klanten.
Ok die heb ik niet vandaar dat ik er niet mee bekend ben...
05-08-2022, 23:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waarom zou je een internationale toko dit willen laten doen?
Dat vergroot alleen maar je target?

Omdat woningcorporaties lui zijn en liever alls uitbesteden dan zelf iets te doen.. Is toch niet zo moeilijk.. Wat je zelf niet hoeft te doen is makkelijker..

-HaSo

Waar baseert U dat op?

Ervaring.. Zat in diverse bewoners commissies, en heb de negatieve spiraal van alsmaar meer uitbesteden van dichtbij mee gemaakt.

Bent U regelmatig aanwezig om de werkprocessen te beoordelen?

Aantal jaren geleden (5) nog wel ja

Of werkt U zelf niet en is het gemakkelijk om vanuit Uw luie stoel met een dosis onvrede maar wat aan te nemen en uit te roepen?

Mijn buro stoel is idd comfortabel, en onvrede, jazeker. al het digitaal geneuzel is niet altijd een voordeel. Ista zou goedkoper zijn met de digitale registratie, dan het mannetje wat 1 keer per jaar de meters kwam opnemen en de gegevens verwerkt.. Nou mooi niet dus.. Wij als bewoners betalen nu meer aan registratie dan in de goeie ouwe tijd..

-HaSo
07-08-2022, 12:33 door Anoniem
Dank U voor Uw reactie.
Inderdaad kwalijk dat het zo gaat.
09-08-2022, 15:40 door Anoniem
hallo! goed om te weten
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.