AddComm getroffen door ransomware, leverde aanslagen van waterschapsbelasting

Het Nederlandse klantencommunicatiebedrijf AddComm is getroffen door een ransomwareaanval. Een van de klanten van dit bedrijf is het waterschap Hoogheemraadschap Hollands Noorderkwartier, dat mogelijk indirect door de cyberaanval getroffen is.

AddComm openbaart het incident in een blogpost en zegt met beveiligingsexperts te onderzoeken wat de gevolgen van de ransomwareaanval zijn. Bij deze aanval zijn de systemen van het bedrijf versleuteld en is data gestolen. Het incident vond tussen 5 en 17 mei plaats. Het is nog niet duidelijk welke gegevens er precies gestolen zijn en wie er achter de aanval zit.

Het waterschap HHNK meldt preventief dat het gebruikmaakte van de diensten van AddComm en daarom mogelijk indirect slachtoffer is geworden van de cyberaanval. Het waterschap zegt dat het getroffen bedrijf zowel per post als digitaal aanslagen voor waterschapsbelasting naar klanten in de betreffende regio stuurde. Mochten gegevens van het HHNK buitgemaakt zijn, dan kan het volgens het waterschap onder meer om namen, adressen, woonplaatsen en burgerservicenummers gaan.

Daarom heeft het HHNK een voorlopige melding bij de Autoriteit Persoonsgegevens gemaakt. Het is niet duidelijk of AddComm dit ook al heeft gedaan. Wel zegt het klantencommunicatiebedrijf dat er een aangifte bij de politie voorbereid wordt.

Door Yannick Spinner

Redacteur

Feedback • 23-05-2024 21:06
57 • submitter: Kalief

23-05-2024 • 21:06

57

Submitter: Kalief

Lees meer

Autoriteit Persoonsgegevens: in 2023 zeker 178 geslaagde ransomwareaanvallen
Autoriteit Persoonsgegevens: in 2023 zeker 178 geslaagde ransomwareaanvallen Nieuws van 22 oktober 2024
Bol bevestigt dat klantdata mogelijk gestolen is bij AddComm-aanval
Bol bevestigt dat klantdata mogelijk gestolen is bij AddComm-aanval Nieuws van 4 juni 2024
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline
Politie haalt meerdere botnets gebruikt bij ransomwareaanvallen offline Nieuws van 30 mei 2024
AddComm: gegevens van 'selecte groep klanten' buitgemaakt bij ransomwareaanval
AddComm: gegevens van 'selecte groep klanten' buitgemaakt bij ransomwareaanval Nieuws van 27 mei 2024
Klantgegevens Waterbedrijf Groningen mogelijk uitgelekt bij cyberaanval AddComm
Klantgegevens Waterbedrijf Groningen mogelijk uitgelekt bij cyberaanval AddComm Nieuws van 25 mei 2024
Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen
Microsoft waarschuwt voor misbruik van Quick Assist door cybercriminelen Nieuws van 16 mei 2024
Autoriteiten maken identiteit leider van LockBit-ransomewaregroep bekend
Autoriteiten maken identiteit leider van LockBit-ransomewaregroep bekend Nieuws van 7 mei 2024
'Datalek zorgbedrijf VS mogelijk gemaakt via gestolen Citrix-login'
'Datalek zorgbedrijf VS mogelijk gemaakt via gestolen Citrix-login' Nieuws van 2 mei 2024
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online
Hackersgroep plaatst gestolen data Belgische bierbrouwer Duvel Moortgat online Nieuws van 21 april 2024
Autoriteiten arresteren vermoedelijke ontwikkelaar van Hive-ransomware
Autoriteiten arresteren vermoedelijke ontwikkelaar van Hive-ransomware Nieuws van 14 april 2024
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval
Schoolboekenleverancier Iddink is getroffen door ransomwareaanval Nieuws van 14 april 2024
Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken
Ransomwarebende dreigt 3TB aan patiëntendata van Schotse NHS te lekken Nieuws van 28 maart 2024
Edpnet schakelt klantinlogsystemen uit na cyberaanval, geen data gestolen
Edpnet schakelt klantinlogsystemen uit na cyberaanval, geen data gestolen Nieuws van 11 maart 2024
Meer producten en artikelen
Beveiliging en antivirus Privacy Datalek Hack Hackers Ransomware

Reacties (57)

-Moderatie-faq
57
55
26
4
0
23
Wijzig sortering

Sorteer op:

Weergave:
Puu 23 mei 2024 21:42
Dit is wel een spannend bericht, wellicht niet bekend, maar infomedics is klant bij addcom. Dit is de grootste aanbieder van factoring en clearing in de tandheelkundige zorg en bij apothekers. Niet alleen NAW-gegevens gaan daar over en weer, maar ook BSN en medische gegevens. Niet mals.. heb tevens van collega tandartsen begrepen dat er brieven zijn gestuurd om nog geen alarm te slaan.
R4gnax
@Puu23 mei 2024 22:27
Oh great. Mijn tandarts zit ook bij Infomedics. Die zat eerder ook al bij de ransomware aanval op Colosseum Dental en de Samenwerkende Tandartsen. Gaan we weer hoor.
Benieuwd wat hier dan weer uit gaat rollen.
Als BSN nummers mogelijk gelekt zijn, zou ik het graag op tijd willen weten, ook al blijkt uiteindelijk van niet.
Benieuwd of de overheid ook deze ronde wederom de gemoederen gaat sussen zoals ze destijds bij Colosseum gedaan hebben door te stellen dat het zo'n vaart allemaal niet loopt omdat er niet volledige kopieën identiteitsbewijs buitgemaakt waren, maar 'alleen maar' NAW gegevens en een BSN waar criminelen dan zogenaamd niets mee zouden kunnen.
De overheidsfunctionarissen verantwoordelijk voor de berichtgeving destijds zijn een stelletje roeptoeterende dwazen. Er zijn genoeg manieren om met die gegevens op zak verzekeringsfraude en andere zaken te plegen. Denk alleen al aan: "Mag ik ter controle de laatste drie cijfers van uw BSN hebben?" als je een zorgverzekeraar belt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 13:26]

BeefHazard @R4gnax24 mei 2024 07:29
Denk alleen al aan: "Mag ik ter controle de laatste drie cijfers van uw BSN hebben?" als je een zorgverzekeraar belt.
Die vraag heb ik nog nooit gehad. Over het algemeen vragen zorgverleners naar je geboortedatum.
Lagonas @BeefHazard24 mei 2024 07:44
Bij mij is het eigenlijk altijd geboortedatum, of laatste x cijfers van m’n bankrekeningnummer.
Puu @Lagonas24 mei 2024 08:09
Niet best als je tandarts naar je bankrekeningnummer vraagt :+
Lagonas @Puu24 mei 2024 08:13
Daarom staat er ook letterlijk in de quote zorgverzekeraar :+
ultimasnake @BeefHazard24 mei 2024 07:51
Je geboorte datum is natuurlijk nog een slechtere check dan je bsn. Laatste kan uitgelekt zijn, geboortedatum laat men overal en nergens slingeren op sites waar het zelfs openbaar inzichtelijk is zoals socialmedia (zeg niet dat jij dat doet).

Tijd voor een echte 2FA
fastedje @BeefHazard24 mei 2024 10:28
Dit is vandaag de dag zo'n middeleeuwse manier.om je identiteit te dubbel checken. Wat nau als je een soort van Random Reader bij je ID kaart krijgt: je kan dan op een veilige manier aantonen dat jij echt die persoon bent zonder dat je van gelekte informatie gebruik moet maken.
BeefHazard @fastedje24 mei 2024 10:37
Dat gaat niet werken voor een groot deel van de bevolking (ouderen, laaggeletterden, digibeten). Geboortedatum is laagdrempelig en dat is heel belangrijk voor contact met zorgverleners. Aan de andere kant van de lijn valt dat ook wel in te richten op een veilige manier. De telefonist kan bijvoorbeeld een tool hebben die alleen een 'ja/nee' teruggeeft op de geboortedatum die de beller noemt.
CivLord @fastedje25 mei 2024 07:33
Ja, leuk, zo'n apparaatje, dat je vrijwel nooit nodig hebt en dus nergens kunt vinden op het moment dat je het wél nodig hebt.
SkyStreaker @R4gnax24 mei 2024 06:51
Met deze dingen in het achterhoofd moeten wij dan toch denken aan 2FA-praktijken terwijl we bellen. Helaas komt het daar straks wel op neer. Nou is daar natuurlijk ook nog genoeg mogelijk in vals spelen, maar het minder makkelijk maken voor de crimineel is altijd een aantrekkelijke optie om te overwegen.

Nadeel: niet iedereen zal zo inzichtelijk zijn om de handelingen "makkelijk" te kunnen verrichten.
JakkoFourEyes @Puu23 mei 2024 21:53
infomedics is klant bij addcom
Dat is flink link als die persoonlijke gegevens gedeeld worden met Addcom.
heb tevens van collega tandartsen begrepen dat er brieven zijn gestuurd om nog geen alarm te slaan.
Omdat het nog niet zeker is dat deze persoonlijke gegevens ook daadwerkelijk gelekt zijn? Vind ik ergens wel kwalijk. Als BSN nummers mogelijk gelekt zijn, zou ik het graag op tijd willen weten, ook al blijkt uiteindelijk van niet.
TheSiege @Puu23 mei 2024 23:31
Op de website van infomedics staat ook een banner bovenaan: Op dit moment hebben wij een storing. Hierdoor kunt u de rekening niet downloaden. U kunt nu ook geen kopie van de rekening opvragen. We werken hard aan een oplossing. Onze excuses voor het ongemak.
aldieaccounts @Puu24 mei 2024 10:34
We moeten als maatschappij toch echt af van het systeen om BSN te gebruiken als password ipv username. Dat blijkt keer op keer weer.
CivLord @aldieaccounts25 mei 2024 07:34
En waar wordt het BSN dan als password gebruikt?
aldieaccounts @CivLord28 mei 2024 07:27
Hoe vaak wordt je niet gevraagd: "mogen wij ter controle even uw bsn?" Bij veel (semi- overheids) instanties is dat een veel voorkomende vraag hoor.
Samueldw 23 mei 2024 22:28
In de zoekresultaten op Google zie ik:
'AddComm ... Onze klanten
Media Pensioen Diensten · ACCOUNTOR · DELTA Fiber · INFOMEDICS · STAEDION · RBG · VATTENFALL'

Deze pagina is nu offline, maar zitten wel wat grote bedrijven tussen
kimborntobewild @Samueldw23 mei 2024 23:49
Al die bedrijven kunnen AddCom aanklagen omdat die haar veiligheid niet op orde had.
DJ Henk @kimborntobewild24 mei 2024 07:17
Daar heb je weinig aan als slachtoffer. Het kwaad is al geschied.
SunnieNL @kimborntobewild24 mei 2024 08:59
Dat kunnen ze alleen als ze ook afspraken hebben gemaakt met AddCom om een bepaalde beveiliging te halen en AddCom niet kan aantonen dat ze alles op alles gezet hebben om die eisen te halen.
Mooi voorbeeld waarom de NIS2 nodig is overigens.
akooijman @kimborntobewild24 mei 2024 08:59
Dat kunnen ze doen, verwacht u dat de rechter elke klant een forse schadevergoeding gaat toewijzen bovenop de schade die het bedrijf al heeft door de hack?
Dan is een faillissement sneller geregeld.
CivLord @kimborntobewild25 mei 2024 07:37
En vervolgens mogen die bedrijven het allemaal zelf gaan regelen, omdat geen enkele aanbieder ze meer als klant wil hebben. (Of enkel wanneer ze een volledige vrijwaring tekenen.)
Kolere @Samueldw24 mei 2024 00:10
Klanten van Addcomm zijn onderandere ook asr, heineken en zelfs mijnoverheid kwam voorbij + velen meer
Kcirtap @Samueldw23 mei 2024 22:47
Even kijken hoor, dan heeft school onlangs ervoor gezorgd dat er info over ons gelekt is (Iddink), m'n tandarts en m'n energieleverancier. Wat een circus is die samenleving toch geworden en hoe hoger de clowns in het circus zitten, des te dieper hebben ze de koppen in het zand. On top of all stuurt de ziektekostenverzekering een brief dat ze van de fysieke zorgpas af willen en dat we ons wel kunnen identificeren met een of ander digitaal gedrocht. Met een beetje mazzel stond er dan nota bene ook nog bij. Hoe verzin je het.
SinergyX 23 mei 2024 21:16
site van HHNK
Omdat de aanval met ransomware plaatsvond voordat onze gegevens zijn aangeleverd, vermoeden we dat deze gegevens niet zijn betrokken bij de aanval.
Maar als ik zie welke diensten ze allemaal leveren, zal dat bij hun andere klanten wel een groter probleem zijn.. mag aannemen zij ook nog meldingen moeten gaan maken.
William_H @SinergyX23 mei 2024 21:24
"Assumptions are the mother of all f*ckups".
Echt een lekkere no-nonsense opmerking van zo'n HHNK. Alsof zij in de systemen kunnen kijken van AddComm (of beter gezegd, zo'n woordvoerder die ook maar wat verteld wordt).
Het is nog steeds belachelijk dat dit soort bedrijven zaken als je BSN mogen / kunnen verwerken. Dat zou helemaal niet hoeven als we dit nu eens anders zouden gaan inrichten met public/private keys als BSN.
kodak
@William_H23 mei 2024 21:39
Maar dan ga je er kennelijk vanuit dat HHNK niet zou weten of ze de gegevens pas na de aanval aangeleverd zouden hebben. Terwijl het bedrijf waar de aanval plasts vond duidelijk is wanneer de aanval was (tussen 5 en 17 mei) en je van HHNK op zijn minst mag verwachten te weten of ze de gegevens na 17 mei aangeleverd hebben.
Nico Klus @William_H23 mei 2024 22:15
Op dit moment zijn de betrokken data in gijzeling. Welke data dat betreft, is onbekend. Wel kunnen we ervan uitgaan dat als u nu een phishingmail ontvangt, dit niet het gevolg is van deze hack.
Dus je weet niet om welke data het gaat maar wel dat het niet misbruikt wordt 8)7
BeefHazard @Nico Klus24 mei 2024 08:09
Niet zo gek toch? Data kan een mailwisseling zijn of aangeleverde persoonsgegevens. HHNK weet dat ze die persoonsgegevens niet hebben verstuurd, maar ze weten niet wat deze partij aan data óver ze heeft. Voorlopig weten ze alleen dat AddComm compromised is. En er zal nog niets op het darkweb verschenen zijn. Securitybedrijven houden dat vaak voor je in de gaten of gaan hunten nav een incident.

[Reactie gewijzigd door BeefHazard op 22 juli 2024 13:26]

Biebel @William_H24 mei 2024 08:57
en dan gaan ze er blijkbaar ook blind vanuit dat Addcomm de gegevens van vorige jaren ook netjes gewist heeft...
Jaer @William_H24 mei 2024 09:28
Ik vind deze ook wat spannend, onze aanslag was van April en de meeste ransomware doet er langer over om actief te worden.

De aanname van melddatum ransomware ontdekt = ransomware is al aanwezig binnen de systemen zal pas blijken na het onderzoek dat gedaan wordt.
tijbram 24 mei 2024 07:07
Klanten van AddComm volgens hun website eerder dit jaar (webarchive):
- Infomedics
- regionale belasting groep
- essent
- bol.com
- delta
- Staedion
- Vattenfall
- AfterPay

De kans dat jouw gegevens erbij zitten zijn dus groter dan dat je ontzien wordt.
Speculum @tijbram24 mei 2024 16:30
- GBLT
- Vesting Finance
- Berichtenbox (mijnoverheid.nl)

[Reactie gewijzigd door Speculum op 22 juli 2024 13:26]

R4gnax
@Stefjoe1224 mei 2024 08:47
Mensen hier allemaal paniek, zulke datalekken gebeuren minstens 80 keer per jaar. Jullie doen net of je leven ervan afhangt. En weer door, sensatiemakers!
'Zulke' datalekken? Dwz met een significante kans aanwezig dat er een volledige set NAW gegevens, geboortedatum en BSN van honderd-duizenden, zo niet miljoenen, personen gestolen is?
Dacht het niet, piet.
Jaer @Stefjoe1223 mei 2024 23:58
Dit is wel groot nieuws hoor ook met name door de omvang en mogelijke impact voor alle betrokkenen.

Goed dat er aandacht voor is en mensen door dit soort artikelen ook gewaarschuwd worden.
Zowel mbt security, risico’s maar ook mogelijk gevolgen van een datalek. Misbruik van gegevens . Phishing etc.

De wereld zou wel een stuk relaxter zijn met jouw insteek op dingen die maar een paar keer per jaar voor komen.

Zelf ook geen slot op je deur?
Stefjoe12 @Jaer24 mei 2024 00:01
Ik heb sloten op mijn deur maarja de kans dat er ingebroken wordt is er altijd. Ik zeg niet dat dit niet erg is maar hoe vaak gebeurt het tegenwoordig en gaan we weer door met ons leven?
DJ Henk @Jaer24 mei 2024 07:24
Ik snap wat je bedoelt, maar zelf nu zelf. Als gewone burger die geen enkele invloed heeft op dit soort dingen, wat kan je anders doen dan er vanuit gaan dat je gegevens gewoon op straat liggen? We horen lang niet alles, lang niet alle lekken zijn bekend, maar toch is het om de haverklap in het nieuws. Het is dus dweilen met de kraan open.

Ik heb sloten op mijn deur en met data doe ik zo voorzichtig mogelijk, zowel privé als op het werk. Maar verder heb ik niet de illusie dat het veel zal helpen. In onze moderne maatschappij zit je in zoveel systemen, er is er altijd wel eentje die brokken maakt. Daar ontkom je gewoon niet aan.

[Reactie gewijzigd door DJ Henk op 22 juli 2024 13:26]

Jaer @DJ Henk24 mei 2024 09:24
Snap je punt ook en die vlieger gaat wel op voor de gemiddelde tweaker.
We hebben ook een hele grote groep die minder digitaal onderlegd is. Daarvoor moet IT gewoon werken en is beveiliging al snel gedoe of lastig.

Bij die groep is het risico groot en is er extra aandacht nodig om te benadrukken wat een nieuwsitem als dit voor gevolgen kan hebben.

De online fraude wordt ook met AI steeds geavanceerder en slimmer. Dat zie je ook bij banken die nog meer acties doen tegen het nabootsen van bankpersoneel. Een hack als dit is een potentiële goudmijn voor dat soort hackersgroepen. Mocht er wel gevoelige data buitgemaakt zijn, dat is nog niet zeker volgens de voorlopige melding bij de AP.

Als ik in mijn eigen omgeving kijk is er echt wel een tweedeling, de ITers in de breedste zin van het woord die inderdaad kijken zoals jij. Maar ook de groep die dat dus niet is en dus wel gevoeliger zijn voor phising.

Maar laten we eerlijk zijn ook al kijken we naar alles of onze data al op straat ligt en doen we heel
voorzichtig ook dan kan het alsnog mis gaan.

En dan is een item als dit gewoon prima, want het houdt iedereen scherp.
CR2032 23 mei 2024 22:43
Daarom heeft het HHNK een voorlopige melding bij de Autoriteit Persoonsgegevens gemaakt
Dit stoort mij altijd nog het meeste. En gaat daarna over tot de orde van de dag.

Wat voor gevolgen heeft dit voor de melder. Krijgt deze een hoge boete, claim op nalatigheid. Of is het alleen een melding doen en daarna klaar. En de gevolgen zijn voor de benadeelden.
akooijman @CR203224 mei 2024 09:01
Stel dat het bedrijf een (hoge) boete krijgt, wat verandert dat voor de benadeelden?
CivLord @CR203225 mei 2024 07:43
Ik vind dit eerder een positief bericht.
HHNK doet nu al voorlopig een melding, terwijl ze nog niet zeker weten of hun gegegevens bij de gestolen data zitten. En dan heeft het datalek niet eens bij henzelf plaatsgevonden, maar bij hun dienstverlener.
Veel bedrijven gaan pas tot actie over wanneer ze 100% zeker weten dat de data gelekt is én ze het niet onder de pet kunnen houden.
Met 23 mei 2024 23:11
Addcomm heeft ook een voorlopige melding gemaakt bij de AP. En iedere organisatie of bedrijf die is getroffen gaat waarschijnlijk een voorlopige melding doen bij de AP. Er is inmiddels een forensisch onderzoek ingesteld. Vooralsnog is nog niet duidelijk wat er aan data is gestolen. Dat moet uit het onderzoek blijken. Dus daarom een voorlopige melding tot dat de omvang duidelijk is. En nee, men gaat niet over op de orde van de dag. Zo werkt het niet. Ik ben zelf werkzaam in de IT-Security. Als wij dit soort informatie ontvangen gaan alle alarmbellen bij ons op rood en gaan wij ook intern een onderzoek instellen wat voor data er naar het getroffen bedrijf is verzonden. Dat ben je verplicht aan je klanten c.q. getroffenen.

[Reactie gewijzigd door Met op 22 juli 2024 13:26]

mikeyfire643 24 mei 2024 00:10
Statement van HHNK: https://www.hhnk.nl/data-gegijzeld

Ze gaan er nu al vanuit dat je op dit moment geen phishing mails krijgt |:(
SkyStreaker @mikeyfire64324 mei 2024 06:57
Die gaan denk ik verloren tussen alle zogenaamde pakketjes bij de legio aan pakketdiensten die ik daar heb liggen. :+
gouryell 23 mei 2024 21:18
"AddComm verzorgt vooral digitale berichten voor Staedion. Bij dit datalek gaat het mogelijk om persoonsgegevens van huurders van Staedion. Om welke gegevens het precies gaat, is nog niet bekend. De leverancier doet hier op dit moment onderzoek naar."
ErnstvV 23 mei 2024 21:27
Een van de vacatures die Addcomm heeft staan is die van senior systeem beheerder. Helaas te laat dus voor ze, dat wordt een uitdagende functie.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq