De regionale uitkeringsorganisatie Werk en Inkomen Lekstroom (WIL) is onlangs getroffen door ransomware die via een valse Ziggo-mail werd verspreid, zo heeft de organisatie laten weten. Op 20 oktober ontving een medewerker de valse Ziggo-mail.
"De e-mail leek afkomstig van Ziggo. Het bericht was voorzien van de huisstijl van Ziggo. Dit maakte de e-mail moeilijk van echt te onderscheiden. In de e-mail stond dat er een factuur klaarstaat in 'Mijn Ziggo'. Door te klikken op een willekeurige link, konden criminelen schadelijke software (malware) op ons computersysteem installeren", aldus de uitkeringsorganisatie in een verklaring.
De schadelijke software bleek ransomware te zijn. "Om weer toegang te krijgen, zouden we losgeld moeten betalen. Dat hebben we, mede op advies van de autoriteiten, niet gedaan", zo laat Werk en Inkomen Lekstroom verder weten. In eerste instantie dacht de organisatie dat de persoonsgegevens waren gelekt. Hierbij kon het gaan om Burgerservicenummers (BSN) in combinatie met namen, adressen, geboortedata, telefoonnummers en rekeningnummers van 18.000 personen.
Daarom besloot WIL naar eigen zeggen uit voorzorg en op basis van de Wet meldplicht datalekken alle betrokkenen op 27 oktober per brief te informeren. Uit nader onderzoek blijkt dat de situatie minder ernstig is dan gedacht. Onderzoek wijst inmiddels uit dat het uitsluitend gaat om het lekken van zo'n. 800 e-mailadressen. In de loop van deze week zullen al deze personen hierover worden ingelicht. WIL is de regionale uitvoeringsorganisatie voor werk, inkomensondersteuning en schuldhulpverlening voor de gemeenten Houten, Lopik, IJsselstein, Nieuwegein en Vianen.
Deze posting is gelocked. Reageren is niet meer mogelijk.