Zeeuwse woningcorporatie meldt ook datalek na hack bij ict-dienstverlener

Woningcorporatie l'escaut meldt dat mogelijk persoonsgegevens van huurders uitgelekt zijn nadat eind maart ict-dienstverlener The Sourcing Company getroffen werd door een ransomwareaanval. Het is de negende woningcorporatie die een datalek meldt.

Op zijn website meldt l'escaut dat de ict-dienstverlener een week geleden getroffen is door een ransomwareaanval waarbij criminelen losgeld eisten. Door de hack kon de woningcorporatie tijdelijk niet bij een deel van de ict-systemen, en na nader onderzoek blijkt dat de criminelen ook persoonsgegevens van 'een klein aantal' huurders ingezien of opgeslagen hebben. Het zou gaan om namen, adresgegevens, geboortedata, bsn's en rekeningnummers van huurders. De corporatie weet nog niet of de gegevens gestolen zijn, maar sluit het niet uit.

Door de problemen aan de ict-systemen is l'escaut slechter bereikbaar. De woningcorporatie is niet te bereiken via mail of de website en het gebruikelijke telefoonnummer is beperkt bereikbaar. De corporatie heeft het algemene telefoonnummer doorgeschakeld voor dringende storings- of reparatievragen. Door de aanval kan l'escaut niet bij de adresgegevens van huurders, waardoor zij niet alle huurders een bericht heeft kunnen sturen, alleen huurders die geabonneerd zijn op de nieuwsbrief.

L'escaut is de negende woningcorporatie in korte tijd die een datalek meldt. L'Escaut is klant van ict-dienstverlener The Sourcing Company. Die partij werd eind maart getroffen door een ransomwareaanval door de criminelen achter de Conti-ransomware. Hierdoor werd een deel van de servers van het bedrijf versleuteld, en werden gegevens ingezien of gestolen van een deel van de huurders van woningcorporaties. Eerder schreven we over een datalek bij Alwel uit Breda, Trivire uit Dordrecht, Zayaz uit Den Bosch en sociale verhuurder deltaWonen uit Zwolle. Ook QuaWonen uit Krimpenwaard, Laurentius uit Breda, de Woningstichting uit Wageningen en Brederode Wonen uit Bloemendaal hebben inmiddels bericht over het mogelijke datalek op hun website staan.

Welke gegevens precies uitgelekt zijn, dat kunnen de woningcorporaties niet zeggen. L'escaut heeft melding gedaan bij de Autoriteit Persoonsgegevens en waarschuwt dat als er gegevens buitgemaakt zijn, deze misbruikt kunnen worden voor phishing en fraude. L'escaut is een woningcorporatie die zich met name richt op 'huishoudens met een lager inkomen, die recht hebben op huurtoeslag'. Zij beheert 6321 sociale huur- en vrije sectorwoningen, zorgeenheden en bedrijfsruimtes in de omgeving van Vlissingen.

Update 11:00 uur - BN DeStem schreef dinsdag dat acht woningcorporaties van wie mogelijk data uitgelekt is, klant zijn bij ict-dienstverlener The Sourcing Company, zoals verschillende tweakers hieronder meldden. Het lijkt te gaan om dezelfde ict-dienstverlener als l'escaut. The Sourcing Company zegt geen dwangsom te hebben betaald voor het ontsleutelen van de systemen. Security.nl zette woensdag op een rij welke woningcorporaties inmiddels melding hebben gedaan van het incident. Het bericht is hierop aangepast.

Door Stephan Vegelien

Redacteur

Feedback • 06-04-2022 08:11
37 • submitter: SkippyWasTaken

06-04-2022 • 08:11

37 Linkedin

Submitter: SkippyWasTaken

Lees meer

Hackers stelen Dropbox-prototypes en -beveiligingstools bij phishingaanval Nieuws van 1 november 2022
VS toont voor het eerst foto vermeend lid Conti-ransomwarebende Nieuws van 12 augustus 2022
'Conti-ransomwarebende splitst zich op en stopt met Conti-naam' Nieuws van 20 mei 2022
Amerikaanse hogeschool moet deuren voorgoed sluiten na ransomwareaanval Nieuws van 9 mei 2022
NWWI-lek maakte ID's en 'honderdduizenden' huizentaxaties downloadbaar Nieuws van 4 mei 2022
NAM stuurde eind 2020 gegevens van meer Nederlanders dan nodig naar ministerie Nieuws van 28 april 2022
Vlaamse Hogeschool VIVES kampt met storing door cyberaanval Nieuws van 12 april 2022
Bij hack op woningcorporaties zaten ID-bewijzen en rekeninggegevens Nieuws van 6 april 2022
Vier woningcorporaties melden datalek na aanval op systemen Nieuws van 30 maart 2022
Sociale verhuurder deltaWonen meldt datalek van huurdersgegevens na inbraak Nieuws van 28 maart 2022
Albert Schweitzer-ziekenhuis wiste per ongeluk bestanden van 200.000 patiënten Nieuws van 21 maart 2022
Meer producten en artikelen
Privacy Datalek Woning

Reacties (37)

-Moderatie-faq
37
36
17
4
0
11
Wijzig sortering
wildhagen
6 april 2022 08:23
Over die ransomware-attacks op de woning-corporaties (niet alleen deze Zeeuwse). Het lijkt hier om een aanval van de groep Conti te gaan, die aan Rusland is gelieerd.

Overigens hebben de woningstichtingen al aangegeven niet in te gaan op de eis voor losgeld, er zou 15 miljoen euro zijn geeist. Zie door cyberaanval getroffen woningcorporaties weigeren losgeld te betalen
Acht woningcorporaties die eind vorige maand slachtoffer werden van een cyberaanval, gaan geen losgeld betalen aan de criminele hackers. De woningcorporaties schrijven dinsdag in een gezamenlijke verklaring dat er contact met de criminelen is geweest, maar dat ze niet ingaan op hun eisen.

De acht woningcorporaties zijn klant bij The Sourcing Company, een ICT-bedrijf in Woerden. Via het computersysteem van dat bedrijf konden de hackers bij persoonsgegevens van huurders komen.

De websites van de woningcorporaties lagen door de hack tijdelijk plat. Of en hoeveel gegevens van de corporaties zijn buitgemaakt, is onbekend. Wel hebben de woningcorporaties nu extra beveiligingsmaatregelen genomen.

BN DeStem meldt dat de hackers een bedrag van 15 miljoen euro hebben geëist als losgeld. Een deel van de gehackte informatie is maandag al op het darkweb geplaatst door de Russische Conti-groep, aldus de krant. De politie doet momenteel onderzoek naar de datadiefstal en kan dit niet bevestigen.
Iets meer achtergrondinformatie rondom Conti: https://www.bndestem.nl/r...ningcorporaties~a05ffd6c/
janbaarda
@wildhagen6 april 2022 09:44
Als het "De Russen" waren hadden ze niet om $$ gevraagd maar om roebels. Dollars worden immers meteen bevroren.

Waarschijnlijk gewoon een "westerse" dievenbende.
Zoop
@janbaarda6 april 2022 13:41
Waarom roebels? Die zijn geen reet waard op het moment. Zal heus wel dollar zijn, maar betaald in crypto's.
Left
@Zoop6 april 2022 16:35
Je loopt een beetje achter, de Roebel is alweer terug op het niveau van voor de oorlog. Reden: ondanks alle sancties verdient Rusland nog steeds een vermogen met de export van gas en olie. Dankzij de hoge energieprijzen brengt die meer geld binnen dan ooit, dat compenseert alle andere sancties ruimschoots ..

Maar on topic: je hebt gelijk, het zullen ongetwijfeld crypto's geweest zijn die ze vroegen.
hexeye
@janbaarda6 april 2022 11:24
ga maar uit van equivalent van 15 mil euro in crypto… niet letterlijk 15 miljoen euro naar een privérekening op naam.
robertlinke
@wildhagen6 april 2022 09:43
Het lijkt hier om een aanval van de groep Conti te gaan, die aan Rusland is gelieerd
hoewel ik het best wil geloven, vraag ik mij toch af hoe je hierop komt?
geen kritiek, gewoon een vraag voor meer info. hebben ze het opgeist? zijn er sporen achtergelaten die bij eerder aanvallen zijn geweest en hun daarmee identificeren?

en als het in de link staat, sorry, maar ik krijg meteen een "neem hier een abbonement" pagina als ik de link open

[Reactie gewijzigd door robertlinke op 6 april 2022 09:44]

wildhagen
@robertlinke6 april 2022 09:46
Ze hebben het op hun eigen website op het Darknet gepost. zie het BN/DeStem artikel dat ik link:
Op de website Conti News - op het minder toegankelijke darkweb - heeft de cyberbende nu onder meer de begroting en het jaarverslag 2021 van de getroffen woningcorporatie Quawonen uit Bergambacht gepubliceerd, alsmede vier grote bestanden met mogelijk gevoeligere informatie. Volgens Conti gaat het om 10 procent van de buitgemaakte gegevens.
robertlinke
@wildhagen6 april 2022 09:49
ja, als ik daarop klik krijg ik "je hebt een abbonement nodig" gezeur.
waarschijnlijk vanwege mijn adblocker
saunder
@wildhagen7 april 2022 00:07
*Wel hebben de woningcorporaties nu extra beveiligingsmaatregelen genomen."

Is het gek dat ik me afvraag: Waarom nu pas?

Iets met 'kalf' en 'sloot dempen' vermoedelijk..
AlwaysNick
6 april 2022 08:21
Is het niet mogelijk dat rijksoverheid of de provincie hackers inhuurt om eventuele lekken te vinden? Zeker omdat de laatste tijd wel heel veel gehacked word.
wildhagen
@AlwaysNick6 april 2022 08:31
Dat lijkt me niet echt een taak van de overheid, maar eerder van de (in dit voorbeeld) woningstichting zelf, of van hun toeleveranciers (in dit geval dus The Sourcing Company)?

Er zijn zat bedrijven dit soort zogenaamde 'pen-tests' uit kunnen voeren, dit gebeurt bij veel bedrijven al regelmatig (varierend van elk kwartaal tot één keer per jaar), weet ik uit eigen ervaring.

Maar ook pentests behoeden je niet altijd voor dit soort zaken. Ze kunnen altijd nog binnenkomen op andere manieren, denk vooral aan phishing en andere vormen van social engineering.
FrostyPeet
@wildhagen6 april 2022 10:18
Er lijkt voor die woningstichting geen belang voor pen-testen o.i.d. Ze besteden een bepaalde dienstverlening uit aan bedrijf X. Zolang in het contract staat dat bedrijf X aan de regels voldoet en een inspanningsverplichting heeft t.o.v. veiligheid en privacy lijkt het belangrijker dat de dienstverlening efficiënt en kostengunstig is.

Bij een hack wijzen ze naar de dienstverlener, als die het te bont maakt stappen ze over naar een ander bedrijf. Met de huidige woningnood raken ze de panden wel kwijt ongeacht de hack bij een extern bedrijf.
bed76
@FrostyPeet7 april 2022 09:48
Ik heb gewerkt bij een woningstichting en we deden zeker wel regelmatig (jaarlijks) pen testen en de insteek was toen elk jaar een andere. Ik had voor mijn vertrek zelfs een volledige pentest gepland staan, met als opdracht 'zie maar hoe je binnenkomt'. En na week krijg je (als dat niet gelukt is) een password van een account met rechten van een gemiddelde gebruiker en van een online huurder en kijk dan eens hoe ver daarmee je komt. Met als gedachte dat als een crimineel echt een password wil, dan krijgen ze die toch wel.

Of ze dat ook hebben uitgevoerd is vraag 2, maar dat was mijn plan tzt.

Edit typo's

[Reactie gewijzigd door bed76 op 7 april 2022 09:49]

Het.Draakje
@AlwaysNick6 april 2022 08:41
Overheid en provincie hebben hier geen belang. Een woning-corporatie is geen overheidsinstelling. https://nl.wikipedia.org/wiki/Woningcorporatie.

Het is aan het bedrijf zelf om (in samenspraak met de ICT dienstverlener) PEN-testen uit te (laten) voeren. Een ICT dienstverlener zou hier ook op moeten wijzen.

Een PEN test voorkomt echter niet dat je gehackt wordt. Het verkleint het risico alleen maar (mits goed uitgevoerd). O.a. door nieuwe exploits blijf je een risico lopen. En vlak het menselijk falen ook niet uit.
Lekkawokke
@Het.Draakje6 april 2022 11:01
Ik werk zelf bij een woningcorporatie(gelukkig niet één waar de hack is voorgevallen).

Bij ons worden pen testen minimaal één keer per jaar uitgevoerd. Dit doen wij bij een onafhankelijke partij en niet via de toeleverancier.

Maar ik kan je meegeven dat de digitale kennis onder de werknemers niet op een hoog niveau zit. Dus phising en social engineering zijn de grootste risico's.

Gelukkig zie ik wel dat veel corporaties bezig zijn met het verbeteren van de digitale veiligheid, en vooral gerelateerd tot awareness.
GreatDictator
@Het.Draakje6 april 2022 09:23
'Pen' staat voor penetration en is dus geen afkorting. Hoeft dus niet met hoofdletters te worden geschreven.
aikebah
@GreatDictator6 april 2022 10:42
Het is dus wel een afkorting :) maar het is geen acroniem, dus hoeft inderdaad niet met hoofdletters :+
Bockelaar
@AlwaysNick6 april 2022 08:36
er zijn red teams en blue teams actief in de rijksoverheid. Moet je als partij alleen niet te eigenwijs zijn om hulp te vragen, en je dan ook laten helpen.

Verder is dit een hack bij een toeleverancier, dáár ligt het probleem, niet direct bij een rijkspartij.
AlwaysNick
@Bockelaar6 april 2022 08:38
Ahhh oke. (deze reactie is ook voor @wildhagen ) Ik ben niet echt thuis in het wereldje. Alleen weet ik van mijn buurman dat hun af en toe een ''hack'' laten doen op hun netwerk om eventuele lekkages te vinden en dan proberen hun het te fixen.

Nu ben ik weer een stukje wijzer geworden. Thanks :D
RonnieKo
@AlwaysNick6 april 2022 08:47
Hacken is van alle tijden. Al vanaf het begin van dat computers aan telefoonlijnen hangen.

Waarom zou het een overheidstaak moeten worden? Wat als een systeem dat getest is door de overheid toch gehacked wordt? Wie is dan verantwoordelijk voor de (vervolg)schade? Bedrijven (en andere instellingen) zijn zelf verantwoordelijk voor de beveiliging. In dit geval is de toeleverancier van de woonstichtingen verantwoordelijk. Wat al aangegeven is heb je als bedrijf de mogelijkheid om testen door derden te laten uitvoeren. Die geven natuurlijk ook geen 100% zekerheid. Je blijft werken met mensen.
Tsenre
@AlwaysNick6 april 2022 08:51
Ik vind het geen slecht idee, een soort digitale wijkagent.
Iemand die kijkt of er bij de voordeur, een veilig & eerlijk toegangs beleid is, en of de achterdeur dicht.
Bas_f
@Tsenre6 april 2022 09:23
Het is geen goed idee. De overheid heeft hierin geen controlerende rol; wellicht adviserend. Er komt toch ook geen politie bij jou iedere zoveel tijd langs om te kijken of je deuren wel goed dicht zitten? Dat is jouw verantwoordelijkheid. En het is ook jouw verantwoordelijkheid om een beetje knap hang en sluitwerk te installeren.
Tsenre
@Bas_f6 april 2022 09:42
Het klopt, de overheid heeft nu geen (of beperkte) controlerende rol, maar voor een goed advies is, naar mijn mening ook een inspectie nodig.

We verschillen van mening.
aikebah
@Tsenre6 april 2022 10:48
Algemene adviezen kunnen prima zonder inspectie gegeven worden en mogen wat mij betreft prima beschouwd worden als een overheidstaak (die ook opgepakt wordt, zie bijvoorbeeld https://www.ncsc.nl/) Specifieke op-maat beveiligingsadviezen zijn mijns inziens geen onderdeel van de rol die de overheid zou moeten spelen op het gebied van de digitale weerbaarheid.
nachtnet
6 april 2022 08:51
Hoeveel andere woningcoorperaties (en anderen) maken gebruik van dezelfde dienstverlener? en zouden die ook niet allemaal al ge(k)raakt zijn? * nachtnet verwacht dat het huidige aantal echt nog wel gaat oplopen.
Vicje
@nachtnet6 april 2022 08:59
Het is niet alleen deze dienstverlener. Zo’n twee maanden geleden is ook het datacenter van Aareon slachtoffer geworden. Zij hosten ook voor diverse verhuurders de platformen en ook daar zijn diverse verhuurders onderdeel geweest van een aanval. Dit is echter niet in het nieuws gekomen, terwijl de omvang qua verhuurders net zo groot en qua aantallen huurders misschien nog wel groter is.

Zie o.a. https://www.aareon.nl/Ove...r_cyberaanval.753590.html

En een van de verhuurders:

https://www.mvgm.nl/news/...-vanwege-een-cyberaanval/

Ook Tweakers heeft dit bericht toen niet geplaatst. Waarom het huidige bericht ineens wel nieuws is begrijp ik niet helemaal.

[Reactie gewijzigd door Vicje op 6 april 2022 09:02]

chucky666
@nachtnet6 april 2022 09:00
Het waren er gisteren al 8, dus met deze erbij al 9 en geen 5.
AuteurSirRosencrantz
@chucky6666 april 2022 09:28
Dit is nieuws voor mij. Ik pas het bericht hierop aan.
Kathranis
@SirRosencrantz6 april 2022 10:11
Ik heb vorige maand ook bericht van mijn verhuurder gekregen dat er een hack is geweest, en dat daar waarschijnlijk veel van mijn persoonsgegevens de buit zijn gemaakt.

Die hack lijkt los te staan van de incidenten in dit bericht.
Floort
@nachtnet6 april 2022 09:08
Dat is wat mij betreft de juiste invalshoek. Heel veel organisaties worden gehackt. Een klein deel daarvan krijgt daarvoor media-aandacht. Ik heb het sterke vermoeden dat een disproportioneel deel daarvan media-aandacht krijgt omdat ze zelf transparant zijn. Dat is dus geen kritiek op het artikel van @SirRosencrantz, maar ik denk dat er wel door media in het algemeen meer nagedacht mag worden hoe de aandacht kan verschuiven naar degenen die dit soort incidenten juist stil proberen te houden.
nachtnet
@Floort6 april 2022 09:09
De stilhouders zijn de ergste.
AuteurSirRosencrantz
@Floort6 april 2022 09:10
Ja daar zit wat in hoor, en er een artikel over schrijven is natuurlijk ook geen kritiek, maar eerder vaststellen van een gebeurtenis. Het sluit niet uit dat we nog gaan kijken of we iets dieper kunnen graven om te achterhalen wat er nou precies mis is gegaan bij de ict-dienstverlener en wie er nog meer getroffen is. Maar dat vergt iets meer tijd en moeite, dus dat laat nog even op zich wachten.
MaDMaRTiGaN648
6 april 2022 09:38
Gisteren stond op nos.nl dat er al acht woningcorporaties waren die een melding bij de autoriteit persoonsgegevens hebben gedaan:
De corporaties Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz ('s-Hertogenbosch) hebben melding gemaakt van de aanval bij de Autoriteit Persoonsgegevens
Bron: Vertrouwelijke informatie gestolen bij aanval op woningcorporaties
EmbeddedPower
6 april 2022 16:12
na nader onderzoek blijkt dat de criminelen ook persoonsgegevens van 'een klein aantal' huurders ingezien of opgeslagen hebben.
...
De corporatie weet nog niet of de gegevens gestolen zijn, maar sluit het niet uit.
Wanneer zijn de gegevens volgens de corporatie dan gestolen? Als je ingezien zijn, zijn ze toch in het bezit van de tegenpartij, en dus per definitie gestolen?
jahako
6 april 2022 17:28
Ik vraag me iedere keer weer af, 1. wat kan een kwaadwillende hiermee en 2. wie is er dan verantwoordelijk voor de schade.
xiphoid
6 april 2022 19:17
Heimstaden nederland is dit jaar ook getroffen, gegevens zijn waarschijnlijk ook buit gemaakt. Of 't hetzelfde is dat weet ik niet, tis ondertussen alweer meer dan maandje terug.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee