Ransomware aanval

Zoals je wellicht in de pers hebt vernomen is in het weekend van 25/26 maart The Sourcing Company (TSC), een hostingbedrijf, slachtoffer geworden van een ransomware aanval door Russische hackers. Daarbij wordt gemeld dat de gegevens van 8 woningcorporaties, die allen diensten afnemen bij ditzelfde bedrijf, zijn gelekt.

Ook de Kraamvogel heeft diensten afgenomen van dit hostingbedrijf en is helaas ook getroffen door deze aanval, waarbij gegevens van onze (oud)klanten en (oud)werknemers zichtbaar zijn geworden. Dit betreft gegevens tot en met 2020. Inmiddels is De Kraamvogel over naar een andere partner voor haar ICT-diensten.

De criminelen hebben gedreigd met het openbaar maken van de gegevens en hebben, om dat te voorkomen, losgeld geëist. De getroffen partijen hebben gezamenlijk besloten daar niet op in te gaan.

TSC heeft na deze ontdekking een melding bij de Autoriteit Persoonsgegevens en aangifte bij de politie gedaan. Ook de Kraamvogel heeft een eigen melding bij de Autoriteit Persoonsgegevens gedaan.

Welke gegevens zijn in handen gekomen?
TSC heeft externe experts ingeschakeld en deze experts hebben onderzocht welke gegevens in handen zijn gekomen van de hackers. Met betrekking tot De Kraamvogel is gebleken dat dit alleen NAW gegevens, e-mailadressen en telefoonnummers betreft.

Dit betekent dat er geen gevoelige informatie, zoals bankgegevens, Burgerservicenummers en medische gegevens in onbevoegde handen is gekomen.

Wat zijn de risico’s?
Er is niet direct reden tot zorg. Zonder een combinatie van gegevens kan er niet veel gebeuren. Voor de zekerheid vragen wij jou wel de komende tijd extra goed op te letten. Het kan namelijk zijn dat daders proberen om meer persoonlijke gegevens van jou te verkrijgen, zoals wachtwoorden. Bijvoorbeeld door valse e-mails of sms-berichten aan jou te versturen. Of door valse telefoongesprekken met je te voeren. We vragen je om altijd goed op te letten of het e-mailadres van de afzender klopt en of je het telefoonnummer kent. Onthoud dat een bank of ICT-bedrijf nooit via de mail of telefoon om je wachtwoord, rekeningnummer of andere gevoelige informatie zal vragen.

Wat kan ik doen?
Open nooit links die je ontvangt via e-mail, sms of whatsapp die je niet vertrouwt. Neem niet op als je een (vaak buitenlands) telefoonnummer niet herkent. Dit nummer kun je eventueel ook blokkeren. Deel nooit je gegevens met derden als daar geen geldige reden voor is.

Lees hier meer over hoe je phishing herkent.
Lees hier meer over wanneer jouw gegevens in verkeerde handen zijn gevallen.

Vragen?
Wij begrijpen dat je aanvullende vragen kunt hebben over deze aanval en de gevolgen van deze aanval voor jou. Je kunt hiervoor contact opnemen met onze functionaris gegevensbescherming via fg@dekraamvogel.nl.

Wij zijn enorm geschrokken van deze aanval, die heeft plaatsgevonden ondanks alle noodzakelijke beveiligingsmaatregelen die zijn genomen en wij betreuren de situatie ten zeerste.