Datalek nieuws en overzicht week 06-2022

Gepubliceerd op 13 februari 2022 om 12:45
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Cyberaanval treft datacenter vastgoedbeheerders: gegevens duizenden huurders op straat

IT-bedrijf Aareon, dat zichzelf Europa’s grootste softwareleverancier voor vastgoedbedrijven noemt, is het slachtoffer geworden van een cyberaanval. Een van de gedupeerde klanten is een ‘kleindochter’ van Achmea BV. Het gaat om het Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in kansrijke woongebieden in Nederland. Namens deze vastgoedeigenaar informeerde Achmea huurders vandaag over de cyberaanval op de servers van Aareon, op 3 februari, en de gevolgen ervan.  ‘Dit IT-bedrijf registreert voor ons huurdersgegevens, waaronder ook die van u. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Nader onderzoek moet uitwijzen om welke gegevens het precies gaat. Maar het is mogelijk dat bijvoorbeeld uw adres- en betaalgegevens in handen van derden zijn gekomen’, luidt het.  Aareon nam volgens Achmea ‘direct’ alle maatregelen om verdere schade te voorkomen en schakelde internationale experts in die de aanval analyseren en beoordelen. ‘Wij vinden het enorm vervelend dat uw gegevens betrokken zijn bij deze cyberaanval en adviseren u de komende periode extra alert te zijn op verdachte e-mails, app-berichten en telefoontjes. Als u huisgenoten hebt die ook in het huurcontract genoemd staan, wilt u hen dan ook informeren?’  Namens het Achmea Dutch Residential Fund deed Syntrus Achmea Real Estate & Finance vrijdag een melding bij de Autoriteit Persoonsgegevens. Volgens Syntrus Achmea registreren verschillende vastgoedbeheerders die voor het bedrijf en andere beleggers werken data bij Aareon, waaronder huurdersgegevens. ‘Het is mogelijk dat deze gegevens in handen van derden zijn gevallen’, laat marketing- en communicatiemanager Erik van der Struijs schriftelijk weten aan deze site. ‘De beheerders die voor ons werken en door de aanval zijn geraakt, beheren In totaal circa 20.000 verhuureenheden. Daarbij gaat het zowel om huurwoningen als om commercieel vastgoed, zoals winkels en kantoren.’  Aareon meldt in een bericht op zijn website dat het REMS-datacenter in Amsterdam op 1 februari het slachtoffer is geworden van ‘een professioneel gecoördineerde en gerichte cyberaanval’. De beveiligingssystemen van het IT-bedrijf detecteerden de aanval op 3 februari ‘s ochtends. ‘Het datacenter heeft de systemen onmiddellijk offline gehaald, alle klanten geïnformeerd en is een uitgebreide specialistische analyse gestart. Andere datacenters werden niet getroffen door de aanval’, luidt het. Het systeem is volgens de softwareleverancier stilgelegd om verdere schade te voorkomen. ‘De REMS-diensten zijn op 8 februari weer gedeeltelijk beschikbaar gekomen. Met behulp van back-ups en het datacenter van de Aareon Groep in Mainz (het IT-bedrijf is een dochter van de Duitse Aareaal-vastgoedbank, red.) zijn de systemen weer opgebouwd. De meeste klanten werken inmiddels al in de nieuwe omgeving.’ In de loop van het onderzoek hebben experts bevestigd dat een deel van de gegevens is gelekt en openbaar beschikbaar is gemaakt. ‘Uit voorzorg moeten we er dan ook vanuit gaan dat alle data zijn getroffen, al is de kans groot dat uiteindelijk maar een fractie van de data zal uitlekken’, klinkt het in een toelichting.  Achmea belooft de huurders op de hoogte te houden van de ontwikkelingen. ‘Zodra wij meer relevante informatie hebben over de cyberaanval, zullen we die uiteraard met u delen. Mocht u op dit moment meer vragen hebben, dan horen we die uiteraard graag’, aldus de verzekeraar, vermogensbeheerder en (financieel) dienstverlener. 


Sportmerk Puma meldt datalek na ransomware aanval bij leverancier

Sportmerk Puma zegt dat in december 2021, na een ransomware aanval bij de Canadese salarisverwerker UKG, gegevens van Puma-medewerkers zijn uitgelekt. Het zou gaan om persoonlijke informatie van 6632 medewerkers die in Kronos Private Cloud was opgeslagen. Puma zegt dat bij het datalek persoonsgegevens, waaronder de Amerikaanse burgerservicenummers, van 6632 van de 14.300 medewerkers van het bedrijf zijn uitgelekt. Dat blijkt op basis van meldingen van het datalek bij de procureurs-generaal van verschillende Amerikaanse staten, waaronder Maine. Het is niet duidelijk of dit om gegevens van alleen Amerikaanse medewerkers gaat. Puma heeft ook een kantoor in Leusden, maar dit valt onder Puma Benelux. Puma ontdekte het datalek op 10 januari. Het datalek vond plaats na een ransomware aanval die salarisverwerker UKG in december trof. Door de aanval op Kronos Private Cloud konden veel bedrijven en organisaties geen salarissen uitbetalen. De ransomware aanval trof ook een datacenter van UKG in Amsterdam. Andere klanten van UKG zijn onder meer Tesla, Honda en Gamestop.

EXPERIAN H 4870 UKG Puma L 03 Proof Multi And L 04 Dep Multi
PDF – 715,8 KB 404 downloads

Stichting wil duidelijkheid over schadevergoeding voor GGD-datalek

Stichting ICAM wil dat het ministerie van Volksgezondheid binnen twee weken laat weten of gedupeerden van het datalek bij de GGD een schadevergoeding krijgen. Als dit niet het geval is, dan stapt de stichting naar de rechter. De stichting is in december vorig jaar begonnen met een 'collectieve actie', waarbij ruim 80.000 mensen zich hebben aangesloten. Die actie draait om twee IT-systemen van de GGD, waarmee onder meer bron- en contactonderzoekers de medische gegevens van Nederlanders konden bijhouden. Medewerkers konden deze systemen echter ook gebruiken om de gegevens van Nederlanders eenvoudig te verzamelen en te downloaden. Het gaat om de systemen CoronIT en HPzone Light, gegevens uit deze systemen werden daadwerkelijk illegaal verhandeld, bleek in januari 2021. Sindsdien heeft de GGD stappen ondernomen om dit verzamelen en verhandelen tegen te gaan, zoals het uitschakelen van printfuncties. Volgens ICAM zijn er meer dan 6,5 miljoen gedupeerden in de zaak. Bij sommigen zijn privégegevens gestolen en bij anderen 'had dit kunnen gebeuren', schrijft onder meer De Limburger. De GGD-koepelorganisatie GGD-GHOR zegt dat er ongeveer 1.250 gedupeerden zijn. De stichting eist een schadevergoeding van drie miljard euro. De deelnemers aan de actie kunnen in aanmerking komen voor minimaal 500 per persoon. Als de gedupeerde bewijs heeft dat zijn gegevens zijn gestolen, dan vordert de stichting 1.500 euro. De schadeclaim is gericht tegen het ministerie van Volksgezondheid, omdat die volgens de initiatiefnemers 'verantwoordelijk is voor het ontwerp van de IT-systemen die de GGD’en gebruiken'. Daarnaast is het gat in de systemen volgens ICAM nog altijd niet helemaal verholpen. Binnen acht weken wil de stichting uitleg van het ministerie over de aanpak daarvan. 


Minister: lekken van bij politieleverancier gestolen data heeft beperkte impact

Het lekken van persoonlijke informatie die bij de Nederlandse politie- en defensieleverancier Abiom door een ransomwaregroep werd gestolen heeft naar verwachting een beperkte impact, zo stelt minister Yesilgöz van Justitie en Veiligheid. Abiom ontwikkelt en levert onder andere oplossingen en accessoires voor het C2000-netwerk waar hulpdiensten als politie, ambulance en brandweer gebruik van maken. Ook levert het bedrijf uit Wijchen technologie voor verschillende defensieonderdelen, alsmede gemeenten en provincies. Vorig jaar werd het bedrijf slachtoffer van de LockBit-ransomwaregroep, waarbij de aanvallers allerlei gegevens buitmaakten en vervolgens online publiceerden. De VVD wilde onder andere van de minister weten wat de impact van het datalek was. "Burgers en processen van de overheid lopen, voor zover bekend, geen gevaar om door dit lek slachtoffer te worden van misbruik met hun gegevens", reageert Yesilgöz. Ze stelt dat Abiom geen kopieën van paspoorten van politieambtenaren, verdachten, verbalisanten en benadeelden vanuit de politie heeft ontvangen. De informatie die de ransomwaregroep publiceerde betreft in het geval van de politie kentekens van voertuigen en een zeer beperkt aantal zakelijke e-mailadressen van medewerkers. Abiom beschikt over deze informatie voor de uitlevering van randapparatuur, zoals bijvoorbeeld op maat gemaakte oortjes voor communicatievoorzieningen. De gegevens stonden op facturen van Abiom aan de politie. "De vrijgekomen informatie heeft naar verwachting een beperkte impact op het operationele proces. Op basis van de nu beschikbare informatie kunnen politiemedewerkers en andere hulpverleners nog steeds veilig gebruik maken van C2000", voegt de minister toe. Die laat verder weten dat het Digital Trust Center (DTC) van de overheid Abiom om meer informatie over de aanval heeft gevraagd, maar nog geen reactie heeft ontvangen.


Privacyexperts verwachten meer massaclaims wegens privacyschendingen in Nederland

De komende jaren kunnen we meer massaclaims wegens (vermeende) privacyschendingen verwachten in ons land. Omdat de drempel in ons land lager ligt om massaclaims in te dienen, wijken buitenlandse claimclubs en hun financiers uit naar Nederland. Eén van de partijen die in ons land mogelijk grote rechtszaken wegens privacyschendingen wil voeren, is de Oostenrijkse belangenorganisatie Noyb. Dat zeggen privacydeskundigen tegen het Financieele Dagblad.


Bron: diverse en anonieme tips


Meer dan 4.500 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. 


Meer weekoverzichten