Acht woningcorporaties door heel Nederland zijn eind vorige maand getroffen door een aanval met ransomware door criminelen die losgeld eisten. Door de aanval is bij verschillende corporaties sprake geweest van een datalek waarvan een melding is gedaan bij de autoriteit persoonsgegevens.
In het weekend van 26 en 27 maart werden Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l’Escaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz (’s-Hertogenbosch) het slachtoffer van hackers. De corporaties maken allemaal gebruik van dezelfde ICT-dienstverlener en werden benaderd door criminelen die door middel van ransomware losgeld van de corporaties eisten.
Melding bij AP en aangifte
Trivere, een van de slachtoffers, laat op haar website weten dat er weliswaar contact is geweest met de criminelen maar dat er is besloten om geen losgeld te betalen. Wel werd er bij de Autoriteit Persoonsgegevens een melding gedaan van een datalek en er is contact met de politie over het doen van een aangifte.
Lees ook: Tikje op de vingers voor Heijmans wegens datalek
Identiteitsbewijzen en bankgegevens
Momenteel loopt er een onderzoek naar de oorzaak en de omvang van de aanval en de datadiefstal. Per woningcorporatie wordt gekeken of én welke gegevens van medewerkers, huurders en relaties in onbevoegde handen zijn gekomen. Volgens RTL Nieuws zouden kopieën van identiteitsbewijzen en bankgegevens van duizenden huurders online zijn gezet.
Na een week onderzoek is inmiddels is duidelijk dat de situatie (wel of geen datadiefstal en de impact ervan) per woningcorporatie verschilt. Er zijn ook woningcorporaties waarbij het nagenoeg zeker is dat er geen vertrouwelijke data zijn gestolen. Trivire behoort naar eigen zeggen tot deze categorie corporaties.
Beperkte dienstverlening
Door de aanval kunnen de woningcorporaties tijdelijk niet meer in een deel van hun ICT-systemen en bij een deel van hun gegevens. Dat raakt ook de dienstverlening aan de huurders, die momenteel geen huurzaken online kunnen regelen. Met hulp van extern ICT forensisch experts zijn extra beveiligingsmaatregelen getroffen en worden de bestanden door middel van een back up hersteld.