Netbeheerder TenneT is slachtoffer van een datalek geworden nadat criminelen via een zerodaylek toegang tot bestanden op de MOVEit Transfer-server van het bedrijf kregen. TenneT ontdekte naar eigen zeggen op woensdag 31 mei dat aanvallers bezig waren met het kopiëren van gegevens. MOVEit Transfer is een applicatie voor het uitwisselen van bestanden.
Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. De criminelen achter de Clop-ransomware gebruikten eind mei een zerodaylek in MOVEit Transfer voor het stelen van allerlei databases met persoonsgegevens. De criminelen dreigen de gestolen data via hun eigen website te publiceren als slachtoffers niet betalen.
Volgens TenneT is erbij de aanval data gekopieerd die via MOVEit Transfer werd verstuurd of ontvangen. "De gekopieerde data is geanalyseerd op (privacy)gevoeligheid. Indien nodig zoekt TenneT contact met bedrijven en personen waarvan mogelijk (privacygevoelige) informatie is gekopieerd", aldus de netbeheerder. TenneT onderzoekt nog waarom sommige data al langere tijd op de server stond. Er is melding bij de Autoriteit Persoonsgegevens gemaakt en personen die door het datalek zijn getroffen hebben een brief ontvangen. Gisteren bevestigde ook TomTom dat het slachtoffer van de aanval op MOVEit Transfer is geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.