West-Brabant

Privégegevens van huurders Alwel mogelijk door criminelen gepubliceerd

Stockafbeelding: Pixabay (Darwin Laganzon)

Hans-Jorg van Broekhoven Hans-Jorg van Broekhoven

Vorige week werd bekend dat een cyberaanval bij meerdere woningcorporaties voor de nodige problemen zorgde. Alwel was een van die organisaties. Het hele systeem werd offline gehaald toen duidelijk was wat er speelde. Daarmee kon niet meer worden voorkomen dat de hackers de nodige privacygevoelige gegevens stalen.

Inmiddels is duidelijk dat het een geplande actie was van de beruchte ransomwaregroep Conti, aldus RTL Nieuws. De informatie is gestolen met als doel geld te vragen van de getroffen organisaties. Als die niet betalen worden de gegevens online openbaar gemaakt. Voor een deel is dat al gebeurd, waarschijnlijk omdat de corporaties het geëiste bedrag van 15 miljoen euro niet willen betalen. Het zou gaan om duizenden bestanden, met onder meer bankgegevens en scans van identiteitsbewijzen. RTL Nieuws heeft contact met Conti en claimt een deel van de data te hebben ingezien.

Serieus risico fraude

Het is de cybercriminelen gelukt om aan de informatie te komen via de systemen van IT-bedrijf The Sourcing Company. Hier hadden de acht getroffen woningcorporaties hun dataopslag ondergebracht. Ze hebben melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Ook de huurders waarvan gegevens werden gestolen zijn geïnformeerd. Het is mede omdat er met de ID-bewijzen kan worden gefraudeerd een groot probleem. Dat geldt eveneens voor de gelekte bankgegevens en burgerservicenummers.

Nog veel onduidelijk

De kans is groot dat er de komende periode meer van de gestolen informatie via het dark web online komt. De bewuste cybercriminelen werken vaker zo als er niet wordt betaald, om de druk op te voeren. RTL Nieuws geeft aan dat de corporaties nog bezig zijn te achterhalen om hoeveel en welke info het precies gaat. Er zijn back-ups dus ze zijn op zich geen gegevens kwijt. Of er ook huurders van Alwel in de al gepubliceerde informatie zijn te vinden is niet duidelijk. De corporatie was niet bereikbaar voor commentaar, zelfs de website is momenteel niet online.