Nieuws
image

Waterschap en woningcorporatie waarschuwen voor mogelijk datalek door ransomware

vrijdag 24 mei 2024, 09:42 door Redactie, 15 reacties

Het Hoogheemraadschap Hollands Noorderkwartier (HHNK) en de Amsterdamse woningcorporatie Eigen Haard hebben beide een mogelijk datalek bij de Autoriteit Persoonsgegevens gemeld, nadat hun leverancier AddComm getroffen is door een ransomware-aanval. AddComm verstuurt de aanslagen van de waterschapsbelasting voor HHNK per post en digitaal. Vergelijkbare diensten verleent AddComm ook voor zo'n zestig gemeenten en commerciële partijen.

"De systemen van AddComm zijn onlangs geraakt door een aanval met ransomware. Cybercriminelen hebben zichzelf toegang verschaft tot klantdata van AddComm. Ook hebben ze systemen versleuteld en is er data ontvreemd", zo laat het bedrijf weten. "Door de cyberaanval zijn de systemen van AddComm de afgelopen dagen helaas niet beschikbaar geweest voor klanten." De aanval vond plaats tussen 5 en 17 mei. AddComm zegt dat het op dit moment nog niet duidelijk is welke gegevens zijn gestolen.

"Als onze gegevens van inwoners en bedrijven hierbij zijn betrokken, kan het gaan om persoonsgegevens als naam, adres, woonplaats, burgerservicenummer en bijvoorbeeld eigendomsgegevens van onroerend goed", zo laat waterschap HHNK weten. "Wij hebben afspraken met AddComm gemaakt over een goede beveiliging zodat we erop vertrouwden dat de data veilig waren bij AddComm. Cybercriminelen worden echter steeds vaardiger in het omzeilen van zeer geavanceerde beveiliging, en het is ze gelukt in te breken bij AddComm." Hoe de inbraak mogelijk was is niet bekendgemaakt.

"We zijn enorm geschrokken. We vinden het heel belangrijk om zorgvuldig met jouw gegevens om te gaan. We hebben direct actie ondernomen om je privacy te beschermen. We hebben onder andere onze eigen beveiliging verder opgevoerd", zo laat Eigen Haard weten. De systemen van AddComm zijn inmiddels door middel van een back-up hersteld. Het bedrijf gaat aangifte bij de politie doen.

Reacties (15)
Reageer met quote
24-05-2024, 10:51 door Anoniem
Zo zie je maar dat bedrijven over het algemeen pas wat doen als er iets gebeurd is. Ze begrijpen niet hoe eng het gevoel is dat je in een omgeving zit waarvan je niet weet of je al gehacked bent. Gapende security holes, achterliggende updates, verouderde hardware. En je personeel de kans ontnemen om er wat aan te doen.

Het wordt gewoon weer wachten tot de volgende in het nieuws komt en dan doen we weer gewoon nix.
Reageer met quote
24-05-2024, 11:10 door Anoniem
Ik kan geen BSN vinden in mijn brief voor de aanslag waterschapsbelasting 2024 HHNK. Ze vragen er ook niet om in de brief. Maar misschien gebruiken ze het intern ergens.

Je kan wel met DigiD inloggen om dingen zelf te regelen. Ik ben echter niet digitaal vaardig ;-)
Reageer met quote
24-05-2024, 11:42 door Anoniem
AddComm is een grote verwerker, de potentiele impact hiervan is enorm
Reageer met quote
24-05-2024, 12:27 door Anoniem
Het is een veel grotere datalek dan hoer wordt omschreven en zijn veel grote bedrijven lid van addcomm onder anderen:
- Infomedics
- regionale belasting groep
- essent
- bol.com
- delta
- Staedion
- Vattenfall
- AfterPay

Dus nu afwachten wat voor data ze hebben gejat ondertussen kan iedereen beter zijn passwords wijzigen op bovenstaande lijst
Reageer met quote
24-05-2024, 12:54 door Drs Security en Privacy
Heeft HHNK nu twee datalekken of 1 veel groter?
https://www.security.nl/posting/842694/Drents+waterschap+meldt+mogelijk+datalek+met+burgerservicenummers
Reageer met quote
24-05-2024, 13:06 door Anoniem
Door Drs Security en Privacy: Heeft HHNK nu twee datalekken of 1 veel groter?
https://www.security.nl/posting/842694/Drents+waterschap+meldt+mogelijk+datalek+met+burgerservicenummers
Sinds wanneer is het Drents waterschap onderdeel van HHNK.
Reageer met quote
24-05-2024, 13:25 door Anoniem
Door Drs Security en Privacy: Heeft HHNK nu twee datalekken of 1 veel groter?
https://www.security.nl/posting/842694/Drents+waterschap+meldt+mogelijk+datalek+met+burgerservicenummers

Twee, de een lijkt iets met een API te zijn, die ander de gestolen data bij AddComm
Reageer met quote
24-05-2024, 13:43 door Drs Security en Privacy
Door Anoniem:
Door Drs Security en Privacy: Heeft HHNK nu twee datalekken of 1 veel groter?
https://www.security.nl/posting/842694/Drents+waterschap+meldt+mogelijk+datalek+met+burgerservicenummers
Sinds wanneer is het Drents waterschap onderdeel van HHNK.
zie https://www.security.nl/posting/841699/Waterschap+HHNK+waarschuwt+voor+datalek+met+kadastrale+gegevens zoals gelinkt in de eerste aangehaalde post.
Twee keer raak dus zo lijkt het inderdaad.
Reageer met quote
24-05-2024, 13:47 door Drs Security en Privacy
Door Anoniem: Het is een veel grotere datalek dan hoer wordt omschreven en zijn veel grote bedrijven lid van addcomm onder anderen:
- Infomedics
- regionale belasting groep
- essent
- bol.com
- delta
- Staedion
- Vattenfall
- AfterPay

Dus nu afwachten wat voor data ze hebben gejat ondertussen kan iedereen beter zijn passwords wijzigen op bovenstaande lijst
Mooi lijstje, typisch weer een 3rd party risk en supplychain aanval.
Lijkt een beetje op dat Nebu verhaal met al die onderzoeksbureautjes alleen dan wat waardevollere data.
Ik vermoed dat HHNK alleen naar het ISO27001 certificaat en de VVT heeft gekeken en/of dat addcomm niet meer details wilde geven want daar is toch een auditor voor?
En dat "geavanceerd", laten we het daar maar niet over hebben.
Reageer met quote
24-05-2024, 15:43 door Anoniem
Prima toch?
Hoe meer van dit soort "lijst van burgerservicenummers gelekt" situaties we hebben, hoe eerder de wetgever regelt dat het weten van een burgerservicenummer verder geen gevolgen heeft!
(zeker omdat er vroeg of laat ook lijsten met burgerservicenummers van kamerleden bij zitten)
Reageer met quote
24-05-2024, 16:26 door Anoniem
Door Anoniem: Prima toch?
Hoe meer van dit soort "lijst van burgerservicenummers gelekt" situaties we hebben, hoe eerder de wetgever regelt dat het weten van een burgerservicenummer verder geen gevolgen heeft!
(zeker omdat er vroeg of laat ook lijsten met burgerservicenummers van kamerleden bij zitten)
Kamerleden krijgen dan gewoon een ander BSN, de burger niet.
Reageer met quote
24-05-2024, 17:15 door Anoniem
ISAE 3402 stelt dus niet zo veel voor
Reageer met quote
24-05-2024, 20:27 door Anoniem
Waterbedrijf Groningen heeft inmiddels ook het lek gemeld
https://www.oogtv.nl/2024/05/klantgegevens-waterbedrijf-groningen-mogelijk-gestolen-bij-cyberaanval/
Reageer met quote
24-05-2024, 22:41 door Anoniem
Als je dacht dat jouw data niet al voor deze hack op straat lag, dan is dat een vrij naïeve gedachten. Dit soort hacks gebeuren bij schering en inslag. Bij zowel overheids instellingen en commerciële bedrijven.deze vorm van criminaliteit is niet tegen te gaan aangezien de criminelen organisaties meer geld hebben om te investeren dan de overheid die het tegen zou moeten gaan. En het zou mij niks verbazen als de hackers nog steun krijgen van de overgeden in de landen waar zij zich bevinden. Sterkte Addcomm en gedupeerde bedrijven/burgers
Reageer met quote
25-05-2024, 14:53 door Anoniem
Door Anoniem: Als je dacht dat jouw data niet al voor deze hack op straat lag, dan is dat een vrij naïeve gedachten. Dit soort hacks gebeuren bij schering en inslag.
Daarom: inzetten op het waardeloos maken van de data! Weet je iemands BSN? BOEIE!
Dan is een dergelijk datalek niet erger dan het vinden van een telefoonboek bij het oud papier.
Zo moet het zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search