Datalek bij woningcorporaties na ransomware-aanval op ict-dienstverlener
Verschillende Nederlandse woningcorporaties hebben te maken gekregen met een datalek nadat hun ict-dienstverlener het slachtoffer van ransomware werd. Bij de aanval wisten criminelen achter de Conti-ransomware persoonlijke informatie te stelen. Verschillende gestolen bestanden zijn inmiddels door de Conti-groep op hun eigen website gepubliceerd.
Op 27 maart kreeg ict-dienstverlener The Sourcing Company (TSC) te maken met een ransomware-aanval, waarbij een deel van de servers werd versleuteld. "Om de aanval te stoppen en herstelwerkzaamheden mogelijk te maken heeft TSC voorts een aanvullend deel van haar netwerk offline gebracht. Dit heeft tot een storing in de dienstverlening van TSC geleid", aldus het bedrijf in een verklaring op de eigen website.
The Sourcing Company liet vorige week weten dat het bezig was met het herstel van systemen zodat klanten weer volledig operationeel kunnen zijn. "Wij kunnen nog geen inschatting geven van wanneer TSC volledig is hersteld", zo stelt de onderneming, die sindsdien geen verdere updates heeft gegeven.
Getroffen woningcorporaties
TSC verzorgt de ict voor meerdere woningcorporaties, namelijk Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz ('s-Hertogenbosch). De woningcorporaties melden dat uit onderzoek blijkt dat erbij de aanval gegevens van een klein aantal huurders is gestolen. "Bij de digitale aanval hebben de daders persoonlijke gegevens van een klein aantal huurders (deels) ingezien of opgeslagen. Persoonlijke gegevens zijn naam, adres, geboortedatum, BSN-nummer en bankrekeningnummer bijvoorbeeld", zo laat Zayaz weten.
Het is op dit moment nog niet duidelijk welke huurders zijn getroffen. "Inmiddels is duidelijk dat de situatie (wel of geen datalek en de impact ervan) per woningcorporatie verschilt. Er zijn ook woningcorporaties waarbij het nagenoeg zeker is dat er geen vertrouwelijke data zijn gelekt. Trivire behoort tot deze categorie corporaties. Het onderzoek tot nu toe ondersteunt dit ook: er zijn geen aanwijzingen dat er vertrouwelijke data van Trivire is gelekt", meldt corporatie Trivire.
De aanval heeft nog altijd gevolgen voor de corporaties, van wie de systemen niet beschikbaar zijn. "Dit betekent dat wij niet bereikbaar zijn via e-mail, en contact via onze website is ook niet mogelijk. Ons telefoonnummer is beperkt bereikbaar. Daarom is onze dienstverlening anders dan u van ons gewend bent", aldus een deel van de corporaties. Die stellen ook niet bij de gegevens van huurders te kunnen. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. De corporaties zeggen dat er contact is geweest met de criminelen en er is besloten om geen losgeld te betalen.
beste burgers papier en pen is voorbij,
beste burgers u moet uw gegevens uploaden naar onze
beveiligde servers en clouddiensten,anders heeft u geen services en rechten
beste burgers uw gegevens zijn bij ons veilig,
beste burgers u factuur is aan ons nog niet betaald zou
u dat even willen doen dank je wel
NL/EU2022
Nee dus.
Internet eruit trekken
Kan nu meteen gecombineerd worden met andere activiteiten in dat land...
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5299889/conti-ransomware-cybercriminelen-aanval-woningcorporaties
Op grond van onderzoek gedaan door onderzoekers die op Twitter publiceren komen de aanvallers uit Rusland of zijn pro-Russisch.
Als het in het straatje van Putin past, mag er veel. Conti is een pro-Russische groep met Russische leden.
Verbanden leggen met dingen die er niet zijn is een dubbele denkfout. Een verband is er pas als er een oorzaak-gevolg relatie is, met nadruk op "is". Dat is een feit, geen verwarde gedachte. De GGZ kan je helpen.
https://www.rtlnieuws.nl/nieuws/nederland/artikel/5299889/conti-ransomware-cybercriminelen-aanval-woningcorporaties
Op grond van onderzoek gedaan door onderzoekers die op Twitter publiceren komen de aanvallers uit Rusland of zijn pro-Russisch.
Alles is van de Conti site verdwenen. Volgens de aanvallers kan dat als er is betaald of als de data is verkocht. Waarschuwing: zoals hierboven te lezen is, zijn deze aanvallers niet vertrouwen correcte informatie te geven.
"If you are a client who declined the deal and did not find your data on cartel's website or did not find valuable files, this does not mean that we forgot about you, it only means that data was sold and only therefore it did not publish in free access! "
Conti stal gegevens van duizenden huurders en eiste een absurd hoog bedrag
https://www.ad.nl/dordrecht/hoe-een-beruchte-russische-cyberbende-binnendrong-bij-woningcorporaties-vroegen-absurd-hoog-bedrag~a474c0cf/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
