image

Woningcorporatie Woonkracht10 betaalt losgeld na ransomware-aanval

dinsdag 9 mei 2023, 12:40 door Redactie, 16 reacties

Woningcorporatie Woonkracht10 dat slachtoffer van een ransomware-aanval werd heeft de verantwoordelijke criminelen losgeld betaald om de gestolen gegevens niet te publiceren. Gisteren meldde Security.NL dat de criminelen achter de Play-ransomware de aanval op Woonkracht10 hadden opgeëist. De woningcorporatie verhuurt meer dan elfduizend sociale en vrije sector huurwoningen in de Drechtsteden.

In een bericht op de eigen website laat Woonkracht10 weten dat in het weekend van 22 en 23 april aanvallers toegang tot het computersysteem wisten te krijgen. In eerste instantie was het volgens de corporatie onduidelijk welke gegevens er precies waren gestolen. "Samen met externe deskundigen schatten wij in dat er inderdaad gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen", aldus de corporatie in een update over het incident.

Daarin meldt Woonkracht10 verder dat het na een zorgvuldige afweging heeft besloten om het losgeld te betalen, zodat de criminelen de gestolen gegevens verwijderen en niet zullen publiceren, zoals de Play-groep op de eigen website dreigde te doen. Om welk bedrag het gaat is niet bekendgemaakt. Eerder stelde Woonkracht10 al dat het al het mogelijk wilde doen om de data van huurders, medewerkers en andere stakeholders te beschermen. "Wij willen nu zo goed als mogelijk voorkomen dat er misbruik gemaakt kan worden van die gegevens. Hier werken wij samen met onze externe deskundigen aan."

Reacties (16)
09-05-2023, 12:59 door Anoniem
Ja lekker zo hou je de misdaad in tact...stelletje sukkels wooncorporatie
09-05-2023, 13:05 door Anoniem
het blijkt dat er genoeg geld is bij de wooncorporaties .zo.nou nog even de onderstalige onderhoud van de woning ..??????
09-05-2023, 13:06 door Anoniem
Die criminelen hebben uiteraard zoveel ethiek dat zij nu niet voor een tweede keer gaan dreigen en de gegevens daadwerkelijk wissen.
En ook hier denkt Woonkracht10, ach het is toch niet ons geld, de huren kunnen nog best verder omhoog.

Zou sieren wanneer Liesbeth Groeneveld en Erwin Zwijnenburg vandaag nog opstappen...
09-05-2023, 13:28 door Anoniem
ik neem aan dat die ransomware groep wel nog gewoon een kopietje bewaard van alle gegevens, ook al is er losgeld betaald...
09-05-2023, 13:39 door _R0N_
Wordt tijd dat er een wet komt die zegt dat als je losgeld betaald je dan dat ook in tweevoud doet aan een goed doel of zo.
09-05-2023, 13:50 door Anoniem
Beetje een laat artikeltje, sinds 3 mei is al bekend dat de play ransomware bij Woonkracht10 aanwezig is.
09-05-2023, 14:14 door dvanleur
Door Anoniem: ik neem aan dat die ransomware groep wel nog gewoon een kopietje bewaard van alle gegevens, ook al is er losgeld betaald...

Die kans is niet groot, want dit is ook gewoon business en als ze dat zouden doen dan zou geen enkele partij hun meer serieus nemen in de toekomst.
09-05-2023, 15:03 door Anoniem
Door dvanleur:
Door Anoniem: ik neem aan dat die ransomware groep wel nog gewoon een kopietje bewaard van alle gegevens, ook al is er losgeld betaald...

Die kans is niet groot, want dit is ook gewoon business en als ze dat zouden doen dan zou geen enkele partij hun meer serieus nemen in de toekomst.

Er zijn in ieder soort business of persoonlijke "transactie" mensen die voor een quick win hun lange termijn belang (of lange termijn sector belang - "made in China" ) vergeten.

Of het nou aannemers zijn die slecht werk doen als ze elders een klusje kunnen meepakken of collega's die asociaal zijn als er een dienst geruild moet worden - nu winst pakken en niet denken aan de langere termijn 'zaken reputatie' komt voor.

Individuele leden van een ransom ware groep die 'voor zichzelf' gaan en als start kapitaal nog even een extra rondje ransommen .
09-05-2023, 15:18 door Anoniem
Het toont nogmaals aan hoe ver ondergraven onze rechtstaat reeds al is.
Ook recent wederom aangetoond via het gebeuren rond mevrouw Wesky.

Men heeft noch op gewone zeer heftige criminaliteit noch op grootschalige cybercriminaliteit geanticipeerd
noch qua handhaving, noch qua handhavers.
Men zat als met zo vele zaken, jarenlang "op de handen".

Er is al een schreeuwend tekort aan handhavers, die echt nodig zijn.
We lopen jaren en jaren achterop om een beetje grip op de zaak te kunnen krijgen.
Tenminste zo spreken de deskundigen hierover.

De tijd dat de achterdeur open kon staan
en je slechts 'volluk' hoefde te roepen bij bekenden is voorgoed voorbij.

Inmiddels zijn de vele 'kansparels' de baas en ze ambiëren geen baan bij Neerland's wapen (politie),
want voor dat salarisje gaan ze hun eigen vrindjes niet verlinken of de eigen familie.

Droevige staat waarin ons land zich bevindt en het is niet het enige zo binnen de EU.
En we zeggen wederom - helaas, pindakaas.
09-05-2023, 15:27 door [Account Verwijderd]
Door Anoniem: Ja lekker zo hou je de misdaad in tact...stelletje sukkels wooncorporatie
Helemaal mee eens, maar ik vrees dat zij niet de enige zijn.
Misschien is het geen gek idee om in de toekomst de betaling van losgeld strafbaar te maken.
09-05-2023, 15:54 door Anoniem
Zeer slecht dit !!
09-05-2023, 16:29 door Anoniem
Door DataX:
Door Anoniem: Ja lekker zo hou je de misdaad in tact...stelletje sukkels wooncorporatie
Helemaal mee eens, maar ik vrees dat zij niet de enige zijn.
Misschien is het geen gek idee om in de toekomst de betaling van losgeld strafbaar te maken.

Altijd makkelijk praten, als het niet jouw werkgever is die omvalt zonder die data .
Of jouw ontvoerde collega/familielid (hallo Arjan Erkel ) die vermoord wordt.

Wat je achteraf had moeten doen om te voorkomen dat dat je zo kwetsbaar bent is zo lekker achteraf praten.
09-05-2023, 17:51 door Anoniem
Eerder stelde Woonkracht10 al dat het al het mogelijk wilde doen om de data van huurders, medewerkers en andere stakeholders te beschermen.

Ja, rijkelijk laat dus... afgelopen jaren toch maar die andere overweging gemaakt toen iemand aangaf:

# netwerk segmentatie
# need-to-access toegang
# andere functie = andere netwerk access
# wekelijkse security training
# toegangcheck (heeft iemand nog wel die toegang nodig?)

(en besloten werd dat 'dit gebeurt toch nooit... tis te duur... waarom zouden we?)..

En minder onzin als elke 7 dagen een nieuw 47 character uniek-sinds-de-ijstijd wachtwoord..
Dat soort dingen werken altijd averechts... een goed wachtwoord is een goed wachtwoord... en als het er 1 is, kunnen mensen die nog onthouden... het wordt pas een probleem als je elke week een ander sterk wachtwoord moet onthouden (en moet verzinnen),

over betalen.. geen mening... soms is betalen de enige optie als je alles zo erg hebt verkloot dat je wel moet... nog steeds dom, maar soms is er gewoon geen keuze meer.
09-05-2023, 18:13 door Anoniem
Door Anoniem: Ja lekker zo hou je de misdaad in tact...stelletje sukkels wooncorporatie
Als ze niet betaald hadden en de gegevens waren gepubliceerd dan was de reactie geweest "wat een sukkels ze hebben de gegevens van hun huurders zomaar laten lekken zonder iets te proberen te doen".
09-05-2023, 20:54 door Anoniem
Door Anoniem:
Zou sieren wanneer Liesbeth Groeneveld en Erwin Zwijnenburg vandaag nog opstappen...
Denk je dat dat helpt?
09-05-2023, 23:05 door Anoniem
Er is 1 hoofdoorzaak.
Zij die de beslissingen nemen hebben er merendels geen verstand van (van security etc.).
Zij die er verstand van (kunnen) hebben, doen er niet toe.
Of zij worden ook getraind om er geen verstand van te hoeven hebben.
Getekend bij het kruisje, wellicht? U zult niet uit de school klappen.

Dan zijn er verder ook nog eens geen controlelichamen met 'tanden'.
Grootcommercie is baas over het overgrote deel van de politiek en de overheid hobbelt hierin lustigjes mee.
Handhavingscapaciteit op vele jaren achterstand gezet. Soms wat succesjes voor de Buehne.
De een graait en verfraait, de ander ijlt en lijdt.

En op deze manier blijft het dus dweilen met de kraan open vanwege grote incompetentie.
Verder spelen nog mee een maatschappij doorspekt met cyber- of gewone criminaliteit en corruptie.

Conclusie: voorlopig zijn we er nog niet mee klaar, lieve mensen, met die ransomware plaag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.