De criminelen die wisten in te breken op systemen van energiedienstverlener ista hebben de gegevens van 146.000 mensen die ze daar buitmaakten op internet gepubliceerd. Het gaat niet om gegevens van Nederlanders, zo laat het bedrijf weten. Ista verzorgt voor woningcorporaties de plaatsing van energie- en watermeters, de registratie van de meterstanden, het onderhoud van de meters en het maken van de individuele afrekeningen.

Ista beschikt zodoende over de gegevens van allerlei huurders. Eind juli werd het bedrijf slachtoffer van een cyberaanval, waarop het bedrijf besloot om verschillende systemen offline te halen, wat gevolgen had voor de dienstverlening. Onlangs ontdekte ista dat de aanvallers gegevens van 146.000 bewoners op internet hebben geplaatst. Het gaat om adresgegevens, namen, energie- en waterverbruik en andere informatie. De data is afkomstig uit een archiefbestand en betreft informatie van de jaren 2006 tot en met 2012. De Duitse tak van het bedrijf zegt dat het getroffen personen gaat waarschuwen.

De aanval is opgeëist door de Daixin-ransomwaregroep, die claimt 370 gigabyte aan data te hebben gestolen. Ook beweren de aanvallers dat ze gevoelige informatie in handen hebben. Volgens ista gaat het niet om bijzondere persoonsgegevens zoals omschreven in de AVG.

Vanwege de aanval besloten meerdere Nederlandse woningcorporaties hun huurders te waarschuwen en op een mogelijk datalek te wijzen. Er zijn echter geen persoonsgegevens van ista Nederland buitgemaakt. "De onderzoeken zijn nu afgerond en we kunnen uitsluiten dat het gaat om persoonsgegevens die wij namens onze klanten verwerken", aldus de organisatie. Hoe de aanvallers precies toegang tot de systemen konden krijgen is niet bekendgemaakt.