Gegevens 293.000 klanten afvalverwerker Limburg.net vorig jaar gestolen
Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt. In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.
Begin dit jaar werd bekend dat de aanvallers toegang hadden gekregen tot een server met persoonsgegevens van gezinshoofden uit de jaren 2014 en 2015, waaronder naam, adres en rijksregisternummer. Tevens werd ook een lijst gestolen met gegevens van 61 mensen die in schuldbemiddeling zaten. Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.
"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net. De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie.
"Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was. Daarna hielden ze zich bijna een maand onder de radar", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen. "We zullen de afpersende acties van deze cybercriminelen niet tolereren."
De MFA die hier ter sprake komt is me overigens een raadsel. Ik kan gewoon met een gebruikersnaam en wachtwoord inloggen. Telefoonnummer staat ook in dat profiel, maar voor zo ver ik weet wordt dat niet gebruikt voor MFA.
Nog wel een andere vraag die iemand mij hopelijk kan beantwoorden... waarom waren er nog gegevens aanwezig uit 2014 en 2015? Wat is de wettelijke bewaartermijn in België en op welke gronden kan daar van worden afgeweken?
Zij zijn verantwoordelijk voor het toezicht op hoe bedrijven, instanties, etc omgaan met gegevens.
Zij hebben ook verzaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
