image

Privédata huurders gestolen bij ransomware-aanval op it-bedrijf Aareon

woensdag 16 februari 2022, 11:58 door Redactie, 6 reacties

Bij een ransomware-aanval op de Nederlandse softwareleverancier Aareon zijn de persoonsgegevens van een onbekend aantal huurders gestolen en deels openbaar gemaakt. Volgens het bedrijf, dat software voor vastgoedbedrijven levert, gaat het om een "professioneel gecoördineerde en gerichte cyberaanval."

De aanval werd in de ochtend van 3 februari ontdekt. Vervolgens werden de systemen offline gehaald. Details over de aanval zijn niet gegeven. Wel stelt Aareon dat met behulp van back-ups de systemen weer zijn opgebouwd. "In de loop van ons voortdurende onderzoek hebben specialistische experts moeten bevestigen dat een deel van de gegevens is gelekt en openbaar beschikbaar gemaakt", aldus de softwareleverancier. "Uit voorzorg moeten we er dan ook vanuit gaan dat alle data zijn getroffen, al is de kans groot dat uiteindelijk maar een fractie van de data zal uitlekken."

Na ontdekking van de aanval werd die gemeld bij de Autoriteit Persoonsgegevens. Aareon is actief in negen Europese landen en telt 1800 medewerkers. Het bedient naar eigen zeggen meer dan drieduizend vastgoedbedrijven die samen tien miljoen verhuureenheden beheren.

"Op donderdag 3 februari 2022 heeft een cyberaanval plaatsgevonden op de servers van het it-bedrijf Aareon. Dit it-bedrijf registreert voor ons huurdersgegevens, waaronder ook uw gegevens. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Er wordt op dit moment onderzocht welke gegevens zijn getroffen door de hack. Daarbij wordt onderzocht of ook uw persoonsgegevens betrokken zijn. Het is mogelijk dat bijvoorbeeld uw naam, e-mailadres, telefoonnummer, adresgegevens en bankrekeningnummer in handen van derden zijn gekomen", aldus een e-mail dat een getroffen vastgoedbedrijf naar huurders stuurde.

Onder andere Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in Nederland, is klant van Aareon. Ook Van 't Hof Rijnland maakt gebruik van de software van het bedrijf. "Als gevolg van de aanval op Aareon zijn de portalen die wij beschikbaar hebben voor onze huurders op dit moment niet bereikbaar. Onze excuses hiervoor", zo stelt Van ’t Hof Rijnland in een uitleg over de aanval.

Aareon laat niet weten wie erachter de aanval zit, maar op 11 februari meldde de Conti-ransomwaregroep op de eigen website dat het de aanval op het bedrijf had uitgevoerd. Vorig jaar waarschuwden de FBI en NSA nog voor aanvallen door de Conti-groep, die volgens de Amerikaanse opsporingsdienst meer dan vierhonderd organisaties wereldwijd heeft aangevallen.

Reacties (6)
16-02-2022, 12:29 door Anoniem
Goed zo, hadden ze maar geen it bedrijf moeten starten, maar een bakkerij of zo.
16-02-2022, 13:23 door Anoniem
Weer een voorbeeld waarom je als bedrijf je data niet bij je softwareleverancier moet stallen.

Je software komt van de leverancier, de data houd je zelf.
16-02-2022, 14:29 door Anoniem
Door Anoniem: Weer een voorbeeld waarom je als bedrijf je data niet bij je softwareleverancier moet stallen.

Je software komt van de leverancier, de data houd je zelf.

Die vlieger gaat helaas niet meer op in het cloud-tijdperk waarin vrijwel alle applicaties SAAS zijn waar het ook maar mogelijk is.
16-02-2022, 14:39 door Anoniem
Door Anoniem: Goed zo, hadden ze maar geen it bedrijf moeten starten, maar een bakkerij of zo.
Ook een bakkerij kent zijn ICT-omgeving.
17-02-2022, 00:06 door Anoniem
Door Anoniem:
Door Anoniem: Weer een voorbeeld waarom je als bedrijf je data niet bij je softwareleverancier moet stallen.

Je software komt van de leverancier, de data houd je zelf.

Die vlieger gaat helaas niet meer op in het cloud-tijdperk waarin vrijwel alle applicaties SAAS zijn waar het ook maar mogelijk is.
Dat ligt aan jezelf, een SAAS oplossing hoeft nog niet te betekenen dat je data ook bij de leverancier moet staan.
17-02-2022, 17:07 door Anoniem
Conti dus. Moet je maar niet op consumenten software standaardiseren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.