Krimpenerwaard – Vorige week ontvingen huurders van 8 woningcorporaties, waaronder QuaWonen uit Bergambacht, de melding dat hun systeem door ransomware gehackt was. Een mogelijk Russische hackersgroep die bekend staat als de Conti-groep, eist in totaal 5 miljoen losgeld van de corporaties. Deze hebben gezamenlijk besloten geen gehoor aan die eis te geven.
Geen klantinformatie gehackt bij QuaWonen
QuaWonen informeerde vorige week haar huurders via een brief over het datalek. Het gaat hierbij om de beheersystemen van de woningcorporatie waardoor zij nu maar beperkt hun werk kunnen doen. “Gelukkig is onze klantsysteem niet getroffen, omdat deze ergens anders wordt gehost”, laat een woordvoerster van QuaWonen weten. “Vooral onze interne systemen zijn getroffen. Hier kan eventueel persoonlijke informatie instaan, maar dat moet forensisch onderzoek verder uitwijzen.” Inmiddels heeft het hackerscollectief van vermoedelijk Russische afkomst, buitgemaakte data op het darkweb gepubliceerd om hun eis voor losgeld kracht bij te zetten.
Ransomware aanval bij ICT-bedrijf in Woerden
Alle 8 getroffen woningcorporaties zijn voor hun online klantomgeving aangesloten bij de The Sourcing Company (TSC) uit Woerden. Het bedrijf geeft in een verklaring op haar website aan op 27 maart getroffen te zijn door een ransomware aanval. Hierdoor is een gedeelte van hun servers versleuteld geraakt. Om de aanval te stoppen hebben zij die servers tijdelijk offline gehaald. Zij hebben het gerenommeerde cyber security bedrijf Northwave ingeschakeld en melding gedaan bij hun klanten, de Autoriteit Persoonsgegevens en de politie. Ook alle 8 corporaties hebben melding bij de Autoriteit Persoonsgegevens gedaan en aangifte bij de politie.
Forensisch onderzoek moet uitwijzen hoe de hack is ontstaan en wat de schade is. Er is een back-up van de gegevens, maar die kan pas worden teruggezet als alle systemen weer veilig zijn.
Nog onduidelijk wat is buitgemaakt
Naast QuaWonen uit Bergambacht en L’Escaut uit Vlissingen zijn er nog 6 andere woningcorporaties getroffen door de ransomware aanval. Onduidelijk is welke gegevens zijn buitgemaakt en versleuteld. Inmiddels is met behulp van het beveiligingsbedrijf een back-up teruggezet en werken de systemen weer. Bij buitgemaakte gegevens zou het kunnen gaan om naam en adresgegevens, telefoonnummers, e-mailadressen en bankrekeningnummers.
Waakzaamheid altijd geboden
Hoewel waakzaamheid altijd geboden is, wordt huurders van de corporaties geadviseerd niet in te gaan op vreemde telefoontjes, e-mails, sms berichten of berichten via sociale media. Woningcorporaties zullen nooit zomaar vragen om gevoelige persoonsinformatie, rekeningnummers of wachtwoorden.
