image

Gegevens 293.000 klanten afvalverwerker Limburg.net vorig jaar gestolen

maandag 1 juli 2024, 11:36 door Redactie, 3 reacties

Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt. In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.

Begin dit jaar werd bekend dat de aanvallers toegang hadden gekregen tot een server met persoonsgegevens van gezinshoofden uit de jaren 2014 en 2015, waaronder naam, adres en rijksregisternummer. Tevens werd ook een lijst gestolen met gegevens van 61 mensen die in schuldbemiddeling zaten. Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.

"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net. De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie.

"Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was. Daarna hielden ze zich bijna een maand onder de radar", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen. "We zullen de afpersende acties van deze cybercriminelen niet tolereren."

Reacties (3)
01-07-2024, 13:22 door cyberpunk
Het grappige (?) aan dit verhaal dat je als klant een brief van hen ontvangt met daarin een uitleg over hoe phishing te vermijden en een verwijzing naar safeonweb.be. Omdat Limburg.net heeft nagelaten om de getroffen klanten tijdig in te lichten heb ik klacht neergelegd bij de Gegevensbeschermingsautoriteit. Intussen heb ik ook bevestiging dat deze klacht ontvankelijk is verklaard. Of het iets zal uithalen is een ander verhaal.

De MFA die hier ter sprake komt is me overigens een raadsel. Ik kan gewoon met een gebruikersnaam en wachtwoord inloggen. Telefoonnummer staat ook in dat profiel, maar voor zo ver ik weet wordt dat niet gebruikt voor MFA.
01-07-2024, 14:31 door Anoniem
Een maand onder de radar is ook ongeveer het gemiddelde wanneer een aanval pas ontdekt wordt.

Nog wel een andere vraag die iemand mij hopelijk kan beantwoorden... waarom waren er nog gegevens aanwezig uit 2014 en 2015? Wat is de wettelijke bewaartermijn in België en op welke gronden kan daar van worden afgeweken?
01-07-2024, 14:51 door Anoniem
Door cyberpunk: Het grappige (?) aan dit verhaal dat je als klant een brief van hen ontvangt met daarin een uitleg over hoe phishing te vermijden en een verwijzing naar safeonweb.be. Omdat Limburg.net heeft nagelaten om de getroffen klanten tijdig in te lichten heb ik klacht neergelegd bij de Gegevensbeschermingsautoriteit. Intussen heb ik ook bevestiging dat deze klacht ontvankelijk is verklaard.
Zou beter zijn om klacht neer te leggen tegen de gegevensbeschermingsautoriteit.
Zij zijn verantwoordelijk voor het toezicht op hoe bedrijven, instanties, etc omgaan met gegevens.
Zij hebben ook verzaakt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.