Drinkwaterbedrijf Dunea, dat bijna 1,4 miljoen mensen in het Westen van West-Nederland van drinkwater voorziet, heeft klanten geïnformeerd over de ransomware-aanval op leverancier AddComm. Net als veel andere organisaties en bedrijven maakt ook Dunea gebruik van de diensten van AddComm. Eerder deze maand wisten criminelen systemen van het klantcommunicatiebedrijf met ransomware te infecteren en klantgegevens te stelen.
AddComm verstuurt belastingaanslagen, rekeningen en aanmaningen voor zo'n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van klanten van deze partijen. Gisteren maakte AddComm bekend dat het een afspraak met de criminelen achter de aanval had gemaakt om de gestolen gegevens te verwijderen en niet te publiceren. "Wij versturen via AddComm alleen papieren post en geen e-mails", zo kwam ook Dunea gisteren met een verklaring.
Het drinkwaterbedrijf betreurt de situatie en zegt de privacy van klanten hoog in het vaandel te hebben staan. "Daarom hebben we, direct nadat het bekend werd, actie ondernomen en tijdelijk de dienstverlening met AddComm stopgezet. Hierdoor heeft u mogelijk uw brieven later ontvangen dan u van ons gewend bent. Ook hebben wij een melding gedaan bij Autoriteit Persoonsgegevens."
ABN Amro, de Haagse woningcorporatie Staedion, Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, de Regionale Belasting Groep (RBG), Essent en Vattenfall waarschuwden klanten vorige week nog voor een mogelijk datalek na de ransomware-aanval bij AddComm.
"AddComm, het bedrijf dat papieren post voor Dunea verstuurt, heeft zijn onderzoek afgerond naar aanleiding van de ransomware-aanval. Uit het onderzoek blijkt dat er geen gegevens van Dunea gelekt zijn. Wij zijn blij dit te horen en zullen er ook in de toekomst alles aan doen om de gegevens van onze klanten zo goed mogelijk te beschermen", zo laat Dunea in een update weten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.