Mogelijk gegevens van Noord-Hollanders gegijzeld, leverancier waterschap HHNK gehackt
AddComm is afgelopen week getroffen door een aanval met ransomware oftewel gijzelsoftware. Hierbij hebben cybercriminelen data gestolen. Tot onze schrik zijn daarbij mogelijk gegevens betrokken van inwoners en bedrijven die door HHNK worden gebruikt.
AddComm verstuurt de aanslagen van de waterschapsbelasting voor HHNK per post en digitaal. Vergelijkbare diensten verleent AddComm ook voor zo’n zestig gemeenten en commerciële partijen. Dat betekent dat onze leverancier beschikt over heel veel data van heel veel particulieren en bedrijven. De dienstverlener is aangevallen met ransomware, oftewel gijzelsoftware. De gegevens die mogelijk zijn gestolen, worden dus nu gegijzeld. Ze zijn niet gepubliceerd of verkocht. Op de website van AddComm is meer te lezen over de aanval en de acties die zijn ingezet om schade te beperken en de dienstverlening te continueren.
Wat doet AddComm voor HHNK?
Op basis van gegevens die HHNK via een beveiligde portal aanbiedt vervaardigt AddComm (digitale) aanslagen waterschapsbelasting, herinneringen, aanmaningen en dwangbevelen, en zorgt dat ze worden verstuurd.
Welke data zijn hierbij betrokken?
Op dit moment is niet duidelijk of data die door HHNK zijn aangeleverd bij de hack zijn betrokken. Dat onderzoekt AddComm en daarover worden wij geïnformeerd. Als onze gegevens van inwoners en bedrijven hierbij zijn betrokken, kan het gaan om persoonsgegevens als naam, adres, woonplaats, burgerservicenummer en bijvoorbeeld eigendomsgegevens van onroerend goed.
Met deze data moet je toch heel zorgvuldig omgaan?
Ja, en wij hebben afspraken met AddComm gemaakt over een goede beveiliging zodat we erop vertrouwden dat de data veilig waren bij AddComm. Cybercriminelen worden echter steeds vaardiger in het omzeilen van zeer geavanceerde beveiliging, en het is ze gelukt in te breken bij AddComm. Dat is buitengewoon vervelend en teleurstellend.
Moet ik me zorgen maken over misbruik van mijn persoonsgegevens?
Op dit moment zijn de betrokken data in gijzeling. Welke data dat betreft, is onbekend. Wel kunnen we ervan uitgaan dat als u nu een phishingmail ontvangt, dit niet het gevolg is van deze hack. Omdat er veel hackers actief zijn en persoonsgegevens vaker in handen vallen van cybercriminelen, raden we u aan altijd alert te zijn op misbruik. Lees hier ons advies.
Wanneer was HHNK op de hoogte van het beveiligingsincident bij AddComm?
AddComm heeft het beveiligingsincident in de middag van 17 mei bij HHNK gemeld. Op 22 mei zijn we uitgebreider geïnformeerd. Er is helaas toch nog veel onbekend.
Heeft HHNK een melding gedaan aan de Autoriteit Persoonsgegevens?
Wij hebben op 19 mei een voorlopige melding gemaakt van een mogelijk datalek bij de Autoriteit Persoonsgegevens.
Wat gaat er nu gebeuren?
AddComm onderzoekt, met hulp van externe cyber security experts, welke data zijn getroffen. Zodra daarover meer bekend is, wordt HHNK geïnformeerd. Als er meer duidelijkheid is over de vraag of mogelijk gegevens van HHNK zijn betrokken, maken we dat op onze website bekend.
Welke maatregelen zijn getroffen door AddComm?
Zie hiervoor de informatie van AddComm: AddComm geraakt door ransomware.
Lopen de systemen van HHNK nu ook gevaar?
De systemen van HHNK zijn niet betrokken bij deze ransomaanval bij AddComm.
Worden de aanslagen waterschapsbelasting op tijd verstuurd?
AddComm bouwt nu een nieuwe omgeving om hun dienstverlening voort te zetten, er was een back-up van de data beschikbaar. Ons is meegedeeld dat de aanslagen tijdig worden verstuurd. De eigenaren in ons gebied ontvangen eind mei hun aanslag. Omdat de aanval met ransomware plaatsvond voordat onze gegevens zijn aangeleverd, vermoeden we dat deze gegevens niet zijn betrokken bij de aanval.
Is er een financieel probleem voor HHNK?
Nee