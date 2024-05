Door een datalek bij het bedrijf Addcomm liggen mogelijk de gegevens op straat van klanten van ABN Amro, diverse woningcorporaties, drinkwaterbedrijven en andere instanties. Het zou gaan om een ransomware-aanval waarbij systemen zijn versleuteld en data is ontvreemd. De bedrijven hebben hun ‘klantcommunicatie’ uitbesteed aan Addcomm, het gaat dan meestal om het versturen van rekeningen, aanslagen en aanmaningen.

Enkele van de getroffen instanties zijn de woningscorporaties Staedion (Den Haag), en Eigen Haard (Amsterdam), naast drinkwaterbedrijven in Drenthe en Groningen, meldt security.nl. Ook energieleverancier Vattenfall en de Regionale Belasting Groep (RBG), dat de belastingen int voor diverse gemeenten en waterschappen, zijn getroffen.

Daarnaast meldt ABN Amro dat mogelijk gegevens zijn buitgemaakt van ‘een beperkt aantal klanten’. De bank heeft de dienstverlening door Addcomm tijdelijk stopgezet, staat in een eigen verklaring.

Te laat om hack te stoppen

Addcomm meldt zelf dat de hack heeft plaatsgevonden tussen 5 en 17 mei. Het bedrijf ontdekte de hack op 17 mei, maar was toen te laat om te voorkomen dat data door de cybercriminelen werd versleuteld. De systemen van Addcomm waren door de aanval ook tijdelijk niet beschikbaar voor hun klanten.

Enkele bedrijven hebben het lek al openbaar gemaakt, waaronder het Waterbedrijf Groningen en diens Drentse evenknie WMD. Deze bedrijven laten weten dat ze ‘onderzoeken’ of klantgegevens zijn buitgemaakt, wat blijkbaar niet onomwonden vast lijkt te staan. Ook het Hoogheemraadschap Hollands Noorderkwartier (HHNK) is getroffen. Volgens deze instantie zijn bij het lek mogelijk naam, adres, woonplaats, burgerservicenummer en mogelijk zelfs eigendomsgegevens van onroerend goed buitgemaakt.

In de verklaring van de RBG staat vermeld dat de organisatie naam, adres, woonplaats, burgerservicenummer (BSN), bankrekeningnummer, e-mailadressen en eigendomsgegevens van huizen en bedrijfspanden verwerkt. De verklaring maakt niet expliciet of deze gegevens ook allemaal zijn buitgemaakt.

‘Enorm geschrokken’

De woningcorporaties Eigen Haard en Staedion hebben hun eigen verklaringen uitgedaan. Eigen Haard is naar eigen zeggen ‘enorm geschrokken’ van de aanval bij Addcomm en maant klanten -zoals in vrijwel alle uitgedane verklaringen staat- de komende tijd alert te zijn op phishingmails, verdachte ‘bankberichten’, telefoontjes of sms’jes. Staedion verhuurt zo’n 44.000 panden in Den Haag, Eigen Haard is goed voor 60.000 huurwoningen, bedrijfsruimtes en winkelpanden.

Afgelopen vrijdag meldde ook het waterschap Drents Overijsselse Delta een datalek. Het waterschap meldde dat toegang tot het eigen online portaal voor onbevoegden mogelijk was. Het was toen nog niet duidelijk of er daadwerkelijk gegevens waren buitgemaakt, hoewel het openbaar beschikbaar stellen van gegevens sowieso een datalek is, volgens de definitie die de Autoriteit Persoonsgegevens hanteert.

Het is overigens goed mogelijk dat de komende periode meer bedrijven melding gaan maken. De ransomware-aanval maakt eens te meer duidelijk hoe kwetsbaar gegevens van gewone burgers zijn wanneer ze in een database van (semi-)overheidsinstanties of bedrijven staan. Die instanties besteden het versturen van rekeningen en aanmaningen tegenwoordig vaak uit aan gespecialiseerde bedrijven, waardoor er een groot ‘single point of failure’ ontstaat.

