Beheer

Security
Hack

Data woningcorporaties gestolen na ransomware-aanval op ICT-dienstverlener

Daders zouden losgeld hebben geëist. 

6 april 2022

Daders zouden losgeld hebben geëist. 

Maar liefst acht woningcorporaties hebben melding gemaakt van een datalek bij de Autoriteit Persoonsgegevens, als gevolg van een aanval op hun ICT-dienstverlener. Volgens de NOS verschillen de gevolgen van die aanval per corporatie, maar willen alle acht de bedrijven in ieder geval geen losgeld vragen.

Drie woningcorporaties maakten vorige week al bekend dat zij getroffen waren door een aanval. Het ging toen om de Brabantse Alwel, Zayaz en Laurentius. NOS schrijft nu dat de problemen zijn ontstaan na een digitale inbraak bij een ICT-dienstverlener waar zij diensten afnemen. 

Naast Laurentius, Alwel en Zayaz hebben ook l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard) en De Woningstichting (Wageningen) bij de Autoriteit Persoonsgegevens melding gemaakt van de aanval.

Blokkade, datalek en losgeld

De woningcorporaties kampen nu met de gevolgen van een ransomware-aanval. Daardoor kunnen zij niet meer in een deel van hun ICT-systemen en bij een deel van de gegevens. Ook zijn bij een aantal corporaties gegevens ingezien of opgeslagen door de aanvallers. Dat kunnen gegevens zijn van medewerkers, van huurders of van bijvoorbeeld leveranciers. 

BN DeStem zegt dat de cyberbende Conti achter de hack lijkt te zitten. Deze criminele groepering, die Russische banden zou hebben, publiceerde maandag volgens de krant een deel van de gestolen informatie op het darkweb. Ook stellen bronnen tegenover de krant dat de groepering 15 miljoen euro aan losgeld heeft gevraagd, al is dit niet bevestigd door de slachtoffers. De woningcorporaties zeggen echter wel dat ze geen losgeld willen betalen. 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.