Belgische afvalverwerker Limburg.net lekt gegevens 311.000 personen
De Belgische afvalverwerker Limburg.net heeft vorige maand de persoonlijke gegevens van 311.000 personen gelekt. Aanvallers wisten op 13 december toegang te krijgen tot adresgegevens met het rijksregisternummer van 311.000 personen die op 1 januari 2014 of 1 januari 2015 als gezinshoofd stonden ingeschreven. Limburg.net is een organisatie die voor alle Limburgse gemeenten afval inzamelt en verwerkt.
"De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden", zo laat de afvalverwerker op de eigen website weten. Volgens Limburg.net bestaat de kans dat de gegevens illegaal via het 'darkweb' verspreid worden en op deze manier in handen vallen van personen met slechte bedoelingen.
"Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines", legt de afvalverwerker verder uit. "Als gevolg hiervan is het mogelijk dat criminelen u proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die u zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om u te contacteren of op te lichten."
Verder waarschuwt Limburg.net dat veel Belgische instanties het rijksregisternummer gebruiken ter identiteitscontrole en de kans bestaat dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen. "In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen. Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen."
De aanval is opgeëist door de criminelen achter de Medusa-ransomware. Als de afvalverwerker niet betaalt dreigt de ransomwaregroep de gestolen data openbaar te maken. Limburg.net laat tegenover Belgische media weten dat het niet van plan is om te betalen.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
https://www.securitymanagement.nl/bestuurdersaansprakelijkheid-bij-cyberincidenten-gevangenisstraf-mogelijk/
https://security.enshore.nl/nis2-richtlijn/?gad_source=1&gclid=EAIaIQobChMIzcKv05LxgwMVWZiDBx3dVAnbEAAYAyAAEgJj7vD_BwE
van Limburg.net nog niks gehoord of gelezen.
Wordt tijd dat ze bedrijven die gehackt worden, de directie, bestuurders persoonlijk aansprakelijk maken voor de schade en ellende die hun klanten mee maken na een datalek.
Lees het artikel via deze link:
https://limburg.net/nieuws/de-impact-van-de-cyberaanval
Je dient zelf contact op te nemen met Limburg.net via het contactformulier. Ze beloven antwoord binnen de 6 (werk)dagen. (Ik wacht nog steeds). Enkel bepaalde regio's zijn getroffen. Kijk eerst of jouw regio in het lijstje staat en neem dan indien nodig contact op.
Ik verwacht dat dit meer en meer zal gebeuren in België. Zeker met het oog op onze eID (binnenkort met vingerafdrukken?), het globaal medisch dossier, itsme en dergelijke.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
