Vertrouwelijke informatie gestolen bij aanval op woningcorporaties
Bij een digitale inbraak bij een ICT-dienstverlener van verschillende woningcorporaties is vertrouwelijke informatie gestolen. De aanval met ransomware (gijzelsoftware) kwam vorige week aan het licht en leidde tot veel overlast bij acht woningverhuurders. Zij kunnen nu niet in een deel van hun ICT-systemen en bij een deel van de gegevens.
Een woordvoerder van de corporaties meldt dat onderzocht wordt wat voor gegevens er precies zijn buitgemaakt. "Het kunnen drie categorieën zijn. Vertrouwelijke data van medewerkers, van huurders en van derden, zoals leveranciers", zegt hij. "Als we weten welke data zijn buitgemaakt, gaan we de mensen informeren over de risico's en wat ze moeten doen."
De gevolgen van de digitale inbraak verschillen per corporatie. De acht corporaties willen geen losgeld betalen. Welk bedrag de digitale criminelen eisen wil hun woordvoerder niet zeggen "om het forensisch onderzoek niet te verstoren".
15 miljoen euro
De regionale krant BN De Stem meldt dat de criminelen in totaal 15 miljoen euro losgeld hebben gevraagd. Gestolen gegevens zouden op het darkweb zijn geplaatst, een moeilijker toegankelijk deel van het internet.
Verschillende corporaties waren door de aanval moeilijk of niet te bereiken. Veel verhuurders zijn volgens de woordvoerder weer "redelijk up and running". Ook wijst hij erop dat niet alle systemen getroffen zijn door de aanval. "Er wordt hard aan gewerkt om de boel met back-ups te herstellen."
De corporaties Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz ('s-Hertogenbosch) hebben melding gemaakt van de aanval bij de Autoriteit Persoonsgegevens.