Ransomwaregroep Conti heeft klantengegevens van acht Nederlandse woningcorporaties gelekt. De woningcorporaties werden aangevallen na een inbraak bij hun IT-dienstverlener, The Sourcing Company.

Op 27 maart gijzelde Conti de servers van The Sourcing Company. De Nederlandse IT-dienstverlener werkt voor meerdere woningcorporaties. Conti gebruikte de aanvankelijke inbraak om de systemen van acht woningcorporaties te kraken.

De meest recente bevestiging kwam van l’escault, een klant van The Sourcing Company. De woningcorporatie liet vanochtend weten dat er ‘mogelijk’ burgerservicenummers, geboortedata en rekeningnummers van klanten zijn gestolen. Inmiddels is het duidelijk dat Conti de klantengegevens van een of meerdere corporaties heeft gelekt.

De ransomwaregroep lekte acht gigabyte aan privégegevens op het dark web, waaronder bankgegevens, adressen en kopieën van identiteitsbewijzen. De totale hoeveelheid gestolen data wordt op 200 gigabyte geschat. De acht getroffen woningcorporaties zijn verantwoordelijk voor de huurders van meer dan 75.000 woningen.

De woningcorporaties lieten gezamenlijk weten dat ze niet van plan zijn om het losgeld te betalen. Volgens BN de Stem vraagt Conti om 15 miljoen euro.

The Sourcing Company

The Sourcing Company is nog steeds aan herstellen. Johan van der Blom, managing partner bij The Sourcing Company, maakte eerder bekend dat Conti een deel van de online backups wist te gijzelen. Volgens de managing partner beschikt The Sourcing Company over offline kopieën.

Zowel de woningcorporaties als The Sourcing Company maakten een melding bij de Autoriteit Persoonsgegevens. L’escault, een van de slachtoffers, liet vanochtend weten dat sommige huurders nog niet zijn geïnformeerd over het lek. De corporatie blijft slecht bereikbaar door de aanval.

Tip: Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?