Update, Laura Herijgers, 23/1/2024, 10u37: Tijdens de ransomware-aanval op Limburg.net blijken ook documenten met financieel gevoelige informatie te zijn gestolen.
Uit verder onderzoek van de Belgische openbare omroep VRT NWS blijkt dat hackerscollectief Medusa inderdaad de gestolen informatie publiceerde. Tussen die informatie blijken bovendien ook gerechterlijke en notariële documenten te staan. Het gaat specifiek om details van erfenissen en leeflonen. Dat gaat in tegen de berichten van Limburg.net die beweren dat de hackers alleen een oude server hebben gekraakt en zo gegevens van 311.000 Belgische families heeft ingekeken die dateren uit 2014 en 2015.
De Belgische afvalverwerker houdt vol correct te hebben gehandeld. Zo zou er tijdig gecommuniceerd zijn en werden alle betrokken partijen via een brief persoonlijk op de hoogte gesteld. Bovendien geeft Limburg.net aan deze informatie te hebben gedeeld onder een minder specifieke verwoording en deze keuze bewust te hebben gemaakt. Het parket van Limburg bekijkt of er correct is gehandeld.
Origineel, Floris Hulfhoff Pol, 22/01/2024, 10u24: Gestolen data van 311.000 personen uit een ransomware-aanval op de Belgische intergemeentelijke afvalverwerker Limburg.net zou onlangs openbaar zijn gemaakt. De verantwoordelijke ransomwarebende Medusa zegt deze na een weigering om te betalen op het darkweb te hebben gepubliceerd.
Volgens de Belgische intergemeentelijke afvalverwerker Limburg.net gaat het om de gestolen gegevens van 311.000 namen van personen, hun adressen en de zogenoemde rijksregisternummers of BSN-nummers van gezinshoofden. Andere data als gegevens over andere familieleden, identiteitskaartnummers, wachtwoorden, inloggegevens, rekeningnummers of bankpasnummers zijn niet buitgemaakt.
Het gaat om data uit documenten van voor de fusie tussen de drie zogenoemde intercomunales die in het afvalverwerkingsbedrijf deelnemen. De data van de BSN-nummers betreft die gezinshoofden die tussen januari 2014 en/of 1 januari 2015 stonden ingeschreven in diverse gemeentes in het Belgische Limburg.
Aanvalsverloop
De ransomware-aanval van de Medusa-groep vond plaats op een oude server waarvan de data werd gekopieerd. Op deze oude server stond, naar eigen zeggen van de afvalverwerker, alleen openbare en/of verouderde data. De hackers hebben geen toegang gehad tot de kernsystemen.
In ruil voor de data vroeg de ransomwarebende de afvalverwerker losgeld (100.000 euro) en stelde een aftelklok in voor openbaarmaking van de data. Limburg.net heeft niet willen betalen, waarop de data afgelopen weekend openbaar werd gemaakt. De gegevens zouden vervolgens gepubliceerd zijn op het darknet. Of dat werkelijk is gebeurd, is moeilijk te achterhalen volgens een dataspecialist van VRT Nieuws.
Alert zijn op misbruik
In zijn reactie geeft Limburg.net aan dat klanten alert moeten zijn op mogelijk misbruik van hun rijksregisternummers. Inmiddels is de Belgische Gegevensbeschermingsautoriteit, de Vlaamse Toezichtscommissie, op de hoogte gebracht. Verder heeft Limburg.net maatregelen genomen om herhaling te voorkomen.
20 uur geleden
