Gegevens 293.000 klanten afvalverwerker Limburg.net vorig jaar gestolen
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt. In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Begin dit jaar werd bekend dat de aanvallers toegang hadden gekregen tot een server met persoonsgegevens van gezinshoofden uit de jaren 2014 en 2015, waaronder naam, adres en rijksregisternummer. Tevens werd ook een lijst gestolen met gegevens van 61 mensen die in schuldbemiddeling zaten. Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net. De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie.
"Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was. Daarna hielden ze zich bijna een maand onder de radar", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen. "We zullen de afpersende acties van deze cybercriminelen niet tolereren."
De MFA die hier ter sprake komt is me overigens een raadsel. Ik kan gewoon met een gebruikersnaam en wachtwoord inloggen. Telefoonnummer staat ook in dat profiel, maar voor zo ver ik weet wordt dat niet gebruikt voor MFA.
Nog wel een andere vraag die iemand mij hopelijk kan beantwoorden... waarom waren er nog gegevens aanwezig uit 2014 en 2015? Wat is de wettelijke bewaartermijn in België en op welke gronden kan daar van worden afgeweken?
Zij zijn verantwoordelijk voor het toezicht op hoe bedrijven, instanties, etc omgaan met gegevens.
Zij hebben ook verzaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!