Corporatiesector onder vuur van reeks cyberaanvallen

Geplaatst door CorporatieMedia op
 

De afgelopen twee weken is de corporatiesector opgeschrikt door een reeks cyberaanvallen. Minstens acht corporaties zijn aangevallen, bij één corporatie is er ook al sprake van een datalek. De precieze oorzaak van het plotselinge spervuur is nog niet bekend.

Update – 01-04-22 – 10:30

Ook de Woningstichting uit Wageningen laat weten aangevallen te zijn op zondag 27 maart 2022. "We weten nu nog niet precies wat er is gebeurd en wat dit voor onze huurders betekent," laat de corporatie op haar website weten. "Dit wordt momenteel onderzocht. Wel is er direct actie ondernomen om de systemen en gegevens veilig te stellen."

---

Update – 31-03-22 – 11:41

The Sourcing Company heeft te maken gehad met een ransomware-aanval. Dat laat het bedrijf weten middels een persbericht. “Als gevolg van deze aanval is een gedeelte van de servers van TSC versleuteld geraakt. Om de aanval te stoppen en herstelwerkzaamheden mogelijk te maken heeft TSC voorts een aanvullend deel van haar netwerk offline gebracht. Dit heeft tot een storing in de dienstverlening van TSC geleid.”

“TSC heeft direct na ontdekking van het incident maatregelen getroffen om de aanval te stoppen en de gevolgen van het incident te beperken. Hiervoor heeft TSC onder meer het gerenommeerde cyber security bedrijf Northwave ingeschakeld. Wij hebben onze klanten die getroffen zijn door het incident hierover rechtstreeks geïnformeerd. Voorts hebben wij een melding gedaan bij de Autoriteit Persoonsgegevens en is aangifte gedaan bij de politie.”

The Sourcing Company geeft aan hard te werken aan het herstellen van haar systemen zodat klant zo snel mogelijk weer volledig operationeel zijn. Een inschatting over wanneer TSC weer volledig hersteld is, kan het bedrijf momenteel niet geven.

---

Update – 31-03-22 – 10:18

Volgens Lynn Molendijk, eigenaar van Privacy Specialist B.V., is de reeks cyberaanvallen onderdeel van een patroon bij woningcorporaties. “Er heerst in de sector de gedachte dat ‘men veilig is’ omdat we met professionele partijen samenwerken. Systemen voldoen aan de ISO normen en blijken voldoende beveiligd te zijn bij pentesten, maar het gaat bij een gerichte aanval toch mis. Dat komt omdat er geen zicht is op ketenveiligheid; de individuele schakels zijn veilig, maar de keten als geheel niet.”

Lees het verdere artikel hier.

---

Update – 31-03-22 – 09:26

Woningcorporatie l’escaut is de zevende corporatie die betrokken is bij de reeks cyberaanvallen. In bericht op haar website vertelt de corporatie uit Vlissingen: “Maandag ontdekten wij dat er op zondag 27 maart 2022 een aanval is geweest op het systeem van l’escaut. We weten momenteel nog niet precies wat er is gebeurd en wat dit voor u betekent. Dit wordt momenteel onderzocht. Wel is er direct actie ondernomen om de systemen en gegevens veilig te stellen.”

---

Update – 30-03-22 – 17:28

Woningcorporatie Laurentius uit Breda heeft vanmiddag laten weten de zesde corporatie te zijn die betrokken is bij de reeks cyberaanvallen. In een persbericht op haar website vertelt de corporatie: “We ontdekten dat er een aanval is geweest op het systeem van Laurentius. We weten momenteel nog niet precies wat er is gebeurd en wat dit betekent. Dit wordt momenteel onderzocht.”

---

Update - 30-03-22 - 17:25

Cyberaanvallen in de corporatiesector komen voor, maar zoveel aanvallen binnen twee weken is uniek, zegt Jorrit van de Walle, eigenaar van informatiebeveiliging- en securityspecialist Audittrail: “Op deze schaal hebben we het in deze sector nog nooit zo meegemaakt. Helaas was het wel een kwestie van tijd."

Lees het verdere artikel hier.

---

Update - 30-03-22 - 16:44

Op de vraag of de corporatiesector specifiek doelwit is, zegt Managing Partner Johan van der Blom van The Sourcing Company dat cybersecuritybedrijf Nortwave aangeeft dat dit niet het geval is: “Ik kan wel bevestigen dat een cyberincident The Sourcing Company (en daarmee een aantal van hun klanten waaronder woningcorporaties, red.) heeft getroffen. Direct op het moment dat we dit hebben geconstateerd, hebben we een cybersecuritybedrijf ingeschakeld. Zij doen forensisch onderzoek naar wat er precies heeft plaatsgevonden.”

“Door het lopende onderzoek kan ik vrij weinig loslaten over wat er precies aan de hand is. We hebben een deel van het netwerk preventief offline gehaald waardoor een aantal klanten momenteel hier geen gebruik van kan maken. Momenteel zijn we bezig met forensisch onderzoek voor het ophalen van de oorzaak en het zo snel mogelijk weer online krijgen van al onze klanten.” Op de vraag welke klanten precies zijn geraakt en of er losgeld wordt gevraagd, kan Johan in het kader van het onderzoek momenteel geen uitspraak doen.

---

Update – 30-03-22 – 14:42

Om misbruik van de gelekte gegevens te voorkomen heeft deltaWonen een infographic opgesteld. Hierin worden de huurders geïnformeerd over hoe ze zichzelf tegen vervolgschade kunnen beschermen. deltaWonen heeft in het kader van preventie toestemming gegeven om deze informatie met de sector te delen. De infographic is hier te vinden en kan dienen om huurders én corporatiemedewerkers te beschermen tegen eventueel misbruik van de gelekte data.

---

Origineel artikel – 30-03-22 – 12:03

De eerste melding werd een week geleden gemaakt door het Zwolse deltaWonen. In een statement vertelde de corporatie dat dinsdag 15 maart digitaal is ingebroken in hun systemen. Hierbij zijn onder andere persoonsgegevens van (oud-)huurders, (oud-)leveranciers en (oud-)medewerkers zichtbaar geweest voor onbevoegden, een datalek dus. “Wij vinden het heel vervelend dat dit gebeurd is. Wij bieden onze excuses aan, aan iedereen die hier hinder van ondervindt,” laat deltaWonen in een persbericht weten.

Zayaz
Dat de aanval op deltaWonen niet op zichzelf stond, bleek begin deze week toen ook de systemen bij verschillende andere corporaties eruit lagen. Zo ook bij woningcorporatie Zayaz. In een persbericht maakte Zayaz bekend dat er op zondag 27 maart een aanval was geweest op hun systemen. Daarbij zijn mogelijk ook data buitgemaakt. De corporatie uit Den Bosch vertelt in het persbericht aan haar huurders: “We weten nog niet of deze (persoonlijke, red.) gegevens (of delen ervan) zijn ingezien of opgeslagen. (…) Het kan namelijk zijn dat er sprake is van een datalek, en uw gegevens wel zijn ingezien. Daarom doen wij alvast melding bij de Autoriteit Persoonsgegevens.” In hetzelfde bericht waarschuwt Zayaz haar huurders de komende tijd extra alert te zijn op valse mails, SMS’jes en telefoongesprekken waarmee daders proberen meer persoonlijke gegevens te verkrijgen.

Alwel
Woningcorporatie Alwel – dat een Shared Services Centre deelt met Zayaz – bleek vanochtend ook getroffen te zijn door een digitale aanval. Twee dagen geleden liet de corporatie op haar social media-kanalen weten last te hebben van een grote storing, maar Omroep Brabant meldt vanochtend dat het ook hier gaat om een cyberaanval. Of er sprake is van een datalek, is momenteel nog niet duidelijk.

Trivire
Ook woningcorporatie Trivire uit Dordrecht meldde begin deze week een aanval op haar systemen. “We hebben gisteren gecommuniceerd over een grote storing binnen de systemen van Trivire,” vertelt de corporatie in een persbericht. “Inmiddels is gebleken dat dit het gevolg is van een aanval op het systeem van Trivire. We weten nog niet precies wat de omvang en impact hiervan is. Dit wordt nog nader onderzocht. Wel is er direct actie ondernomen om de systemen en gegevens veilig te stellen.” Trivire kan net als Zayaz en Alwel de mogelijkheid op een datalek niet uitsluiten.

QuaWonen
Woningcorporatie QuaWonen werd net als haar collega’s uit Den Bosch, Breda en Dordrecht op zondag aangevallen. “We weten momenteel nog niet precies wat er is gebeurd en wat dit voor u betekent,” laat QuaWonen aan haar huurders weten. Ook de corporatie uit Bergambacht weet nog niet of er sprake is van een datalek. “We kunnen het namelijk ook niet helemaal uitsluiten. Zodra wij meer informatie hebben, leest u hierover via onze website.”

Bron: CorporatieMedia, Foto: Shutterstock