image

Drinkwaterbedrijf Dunea licht klanten in over ransomware-aanval AddComm

dinsdag 28 mei 2024, 11:17 door Redactie, 6 reacties
Laatst bijgewerkt: 28-05-2024, 16:19

Drinkwaterbedrijf Dunea, dat bijna 1,4 miljoen mensen in het Westen van West-Nederland van drinkwater voorziet, heeft klanten geïnformeerd over de ransomware-aanval op leverancier AddComm. Net als veel andere organisaties en bedrijven maakt ook Dunea gebruik van de diensten van AddComm. Eerder deze maand wisten criminelen systemen van het klantcommunicatiebedrijf met ransomware te infecteren en klantgegevens te stelen.

AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen. Gisteren maakte AddComm bekend dat het een afspraak met de criminelen achter de aanval had gemaakt om de gestolen gegevens te verwijderen en niet te publiceren. "Wij versturen via AddComm alleen papieren post en geen e-mails", zo kwam ook Dunea gisteren met een verklaring.

Het drinkwaterbedrijf betreurt de situatie en zegt de privacy van klanten hoog in het vaandel te hebben staan. "Daarom hebben we, direct nadat het bekend werd, actie ondernomen en tijdelijk de dienstverlening met AddComm stopgezet. Hierdoor heeft u mogelijk uw brieven later ontvangen dan u van ons gewend bent. Ook hebben wij een melding gedaan bij Autoriteit Persoonsgegevens."

ABN Amro, de Haagse woningcorporatie Staedion, Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, de Regionale Belasting Groep (RBG), Essent en Vattenfall waarschuwden klanten vorige week nog voor een mogelijk datalek na de ransomware-aanval bij AddComm.

Update

"AddComm, het bedrijf dat papieren post voor Dunea verstuurt, heeft zijn onderzoek afgerond naar aanleiding van de ransomware-aanval. Uit het onderzoek blijkt dat er geen gegevens van Dunea gelekt zijn. Wij zijn blij dit te horen en zullen er ook in de toekomst alles aan doen om de gegevens van onze klanten zo goed mogelijk te beschermen", zo laat Dunea in een update weten.

Reacties (6)
28-05-2024, 13:03 door Anoniem
Vreemd dat Dunea beweert dat zij via Addcomm alleen papieren post versturen. Onder privacy staat toch echt "Dunea deelt uw gegevens met gerechtsdeurwaarderskantoor GGN voor incassoactiviteiten, met PTI voor de meteropnames en met Addcomm voor de post- en mailbezorging.

https://www.dunea.nl/disclaimer-en-privacy
28-05-2024, 13:17 door Anoniem
Tja, alles maar uitbesteden..... Geen goede controle meer. Geen grip meer op de data. Alles maar in de cloud bij een externe leverancier. Overgeleverd aan de commerciele markt en partijtjes die half gebakken aan beveiliging doen en zoveel mogelijk onder het tafelkleed proberen te schuiven en wie is de dupe? Precies, U en Ik.
29-05-2024, 16:13 door Anoniem
Het is heel vreemd, je geeft toestemming aan een bedrijf die vervolgens al je gegevens opslaat of doorgeeft aan derden. Dat zou strafbaar moeten zijn.
Ik kan mij niet herinneren dat ik toestemming heb gegeven aan addcom om mijn gegevens naar daar op te slaan of te gebruiken
30-05-2024, 09:38 door Anoniem
Duneal.update 27 mei 2024
Geen gegevens Dunea gelekt bij aanval leverancier
AddComm, het bedrijf dat papieren post voor Dunea verstuurt, heeft zijn onderzoek afgerond naar aanleiding van de ransomware-aanval. Uit het onderzoek blijkt dat er geen gegevens van Dunea gelekt zijn. Wij zijn blij dit te horen en zullen er ook in de toekomst alles aan doen om de gegevens van onze klanten zo goed mogelijk te beschermen.
30-05-2024, 11:15 door Anoniem
Hier in Drenthe mail gehad van drinkwatermaatschappij WMD. Ze waarschuwen voor phishingmails. Ze lijken echter te ontkennen dat er klantgegevens zijn gestolen:


U ontvangt deze mail omdat u klant bent bij WMD Drinkwater. AddComm, een leverancier die voor WMD onder andere rekeningen per post en per e-mail naar klanten verstuurt, is het doelwit geworden van een cyberaanval. Hierbij zijn gegevens van WMD-klanten ingezien. AddComm heeft na het vaststellen van de cyberaanval actie ondernomen. Het bedrijf heeft ons na onderzoek bevestigd dat onze klantgegevens veilig zijn gesteld en dat de kans op misbruik heel klein is.
31-05-2024, 11:24 door Anoniem
Twee dagen later en mijn mailbox blijft leeg.
Wel fijn dat ik dit hier kan lezen. Ik ga maar eens mailen met de klantenservice hoe het nu zit.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.