Datalek nieuws en overzicht week 07-2022

Gepubliceerd op 20 februari 2022 om 13:24
Datalekken weekoverzicht

Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.

Heb je een vermoeden van een datalek en is het nog niet gemeld of weet je niet als het gemeld is aan de 'Autoriteit persoons gegevens (AP)'  laat het ons dan weten, want bij een datalek moet er snel gehandeld worden om mogelijke catastrofale gevolgen te voorkomen.


Datalek nieuws


Gegevens van Rotterdamse huurders op straat na cyberaanval

Bij een cyberaanval zijn gegevens buitgemaakt van mogelijk honderden mensen die vastgoed huren van de gemeente Rotterdam. Ook huurders van Rotterdamse vastgoedbedrijven zijn getroffen. De daders zijn inmiddels begonnen met het publiceren van gegevens.

De Dienst Stadsontwikkeling van de gemeente heeft de honderden huurders van gemeentelijke panden, voornamelijk bedrijven, deze week via een brief gewaarschuwd. De aanval had plaats op 3 februari en was gericht tegen de servers van IT-bedrijf Aareon, een grote softwareleverancier voor vastgoedbedrijven. De daders braken in op het systeem waarmee grote vastgoedbezitters met hun huurders corresponderen.

‘Helaas is inmiddels door Aareon bevestigd dat de onbevoegde die de servers is binnengedrongen, inderdaad is begonnen met het publiceren van gegevens’, schrijft de gemeente. Dat is doorgaans bedoeld als drukmiddel om daarna losgeld te eisen. ‘Uit onderzoek van specialisten is gebleken dat bij de cyberaanval data, zoals persoonsgegevens, zijn gekopieerd of meegenomen.’

Professioneel

Aareon zelf meldt in een bericht dat het slachtoffer is geworden van ‘een professioneel gecoördineerde en gerichte cyberaanval’. De beveiligingssystemen van het bedrijf detecteerden de aanval op 3 februari. Alle systemen zijn daarna direct offline gehaald. 

Gedupeerden lopen het risico slachtoffer te worden van phishing. Dat schrijft ook het Rotterdamse vastgoedbedrijf Van Herk Groep, dat zijn huurders ook heeft geïnformeerd over de cyberaanval. ‘Wij informeren u over dit datalek, omdat uw persoonsgegevens mogelijk in handen zijn gekomen van een derde die deze gegevens kan gebruiken voor bijvoorbeeld phishing’, schrijft het bedrijf. Hun wordt verzocht nog alerter te zijn op ‘verdachte e-mails, appjes en telefoontjes’. Ook de gemeente geeft dat advies.


Datalek bij jeugdzorgbedrijf nadat systeembeheerder intranet online zet

Jeudgzorgbedrijf Samen Veilig Midden Nederland heeft opnieuw te maken gekregen met een groot datalek nadat een systeembeheerder per ongeluk het intranet vanaf het internet toegankelijk maakte. Volgens de organisatie zijn er geen cliëntgegevens gelekt. Wel gaat het om persoonlijke gegevens van medewerkers, zoals telefoonnummers en e-mailadressen, persoonlijke verhalen en wachtwoorden, zo meldt RTV Utrecht.

De zender laat verder weten dat er nog steeds vertrouwelijke dossiers naar verkeerde personen worden gestuurd. Samen Veilig handelt onder de namen Save Jeugdbescherming en Veilig Thuis Utrecht. In 2019 kwam het jeugdzorgbedrijf al in het nieuws vanwege een groot datalek dat werd veroorzaakt door een verlopen domeinnaam. Daardoor lekten dossiers van duizenden kinderen, alsmede interne e-mails en zo'n tweehonderd voicemailberichten.

Een bron deelde de duizenden pagina's van het intranet met RTV Utrecht. Volgens deze bron is het datalek veroorzaakt door een systeembeheerder die wilde testen met een nieuwe versie van het intranet. De medewerker maakte een kopie van het intranet en plaatste die op een eigen webpagina. Deze kopie was naar verluidt onvoldoende afgeschermd. Daarnaast werd de kopie na de test niet verwijderd. Samen Veilig bevestigt dat het datalek met het intranet te maken heeft, maar geeft geen verdere details.

Op de intranetpagina's waren onder andere gedeelde wachtwoorden te vinden, waaronder het interne wachtwoord voor het wifi-netwerk voor medewerkers. Hoewel dit wachtwoord elke maand wordt gewijzigd is het eenvoudig te herleiden, de uitleg staat erbij, aldus RTV Utrecht. Verder bevatten de gelekte intranetpagina's persoonlijke verhalen, zoals het verhaal van een directielid die ingaat op het plotselinge overlijden van haar 19-jarige dochter.

Ouder datalek

Ook wordt er informatie aangetroffen over een eerder datalek in 2017 dat volgens RTV Utrecht veel groter blijkt te zijn. De zender besloot destijds van publicatie af te zien omdat het om een klein incident zou gaan. Dat blijkt niet het geval. "Zeer recent (eind juni) vond een zeer groot datalek plaats bij Samen Veilig", staat erop de intranetpagina's. "Een medewerker had netjes de laptop en mobiel uit de auto meegenomen maar wel twee tassen met papieren gegevens onder de achterklep laten liggen. De auto werd (ondanks het niet aanwezig zijn van digitale apparatuur) opengebroken en de tassen zijn ontvreemd."

Bij deze diefstal zijn gegevens van ruim driehonderd cliënten gestolen, anonieme melders, mensen uit het netwerk van een cliënt en andere jeugdzorgprofessionals. Samen Veilig geeft geen verdere details over dit datalek uit 2017.

Menselijk handelen

"Wij betreuren het zeer dat met dit datalek opnieuw onze betrouwbaarheid en geloofwaardigheid naar cliënten, samenwerkingspartners en opdrachtgevers ter discussie komt te staan. Wij begrijpen dat dit incident en de datalekken uit het verleden vragen oproepen over onze informatieveiligheid", zo laat Samen Veilig Midden-Nederland in een reactie op de eigen website weten.

Volgens de bestuurders van het jeugdzorgbedrijf hebben ze zich de afgelopen jaren ingespannen om informatieveiligheid binnen de organisatie beter te borgen. "Toch is het ons niet gelukt om dit datalek te voorkomen. Wij hebben geconstateerd dat, ondanks aangescherpte procedures, menselijk handelen een belangrijke rol speelt bij het ontstaan van datalekken. Per direct intensiveren we onze acties binnen het programma informatieveiligheid en zullen daarin extra investeringen plegen." De bestuurders melden verder dat het datalek bij de Autoriteit Persoonsgegevens is gemeld.


Hackersclub CCC vindt via tientallen datalekken miljoenen persoonsgegevens

De Duitse hackersclub CCC (Chaos Computer Club) heeft tijdens eigen onderzoek meer dan vijftig datalekken gevonden waarbij onderzoekers toegang tot meer dan 6,4 miljoen persoonsgegevens hadden. Het zou ook gaan om een datalek bij het Nederlandse ministerie van Volksgezondheid.

De gegevens, onder andere van klanten, passagiers, sollicitanten en patiënten, waren eenvoudig te vinden, aldus de CCC. Het ging onder andere om onbeveiligde MySQL-servers en Elasticsearch-installaties, alsmede publiek toegankelijke Git-repositories en Symfony-profilers, een PHP-ontwikkeltool. Naast persoonsgegevens troffen de onderzoekers ook private keys en access tokens voor clouddiensten aan.

Bij de helft van de onbeveiligde diensten en systemen was het direct mogelijk om persoonsgegevens te benaderen. De CCC waarschuwde de getroffen instanties, waarvan driekwart de hackersclub bedankte en gevonden problemen verhielp. Tien procent reageerde niet maar verhielp het probleem wel. "Het is ontnuchterend hoe onzorgvuldig sommige bedrijven met hun data, of erger, met de data van hun klanten omgaan", zegt CCC-woordvoerder Matthias Marx.

De CCC doet verschillende aanbevelingen voor het beveiligen van gegevens, zoals het veilig omgaan met access tokens voor clouddiensten. Ook wordt aangeraden om testsystemen niet vanaf het internet toegankelijk te maken en niet met echte gebruikersgegevens te testen. Verder horen back-ups, logbestanden en gevoelige configuratiebestanden niet in openlijke toegankelijke directories van webservers te staan.

Onder de getroffen organisaties bevinden zich het Nederlandse ministerie van Volksgezondheid, BMW, Deutsche Bahn, Deutsche Post, Deutsche Telekom, de Duitse Krijgsmacht, MediaMarkt en Nestle, zo blijkt uit het overzicht date de CCC online zette. Details over het soort datalek bij deze organisaties zijn niet gegeven.


Cyberaanval vastgoedbedrijven in Rotterdam treft mogelijk ook huurders in Eindhoven

Bij een cyberaanval zijn bij gemeente Rotterdam en verschillende vastgoedbedrijven in de havenstad, gegevens buitgemaakt van mogelijk honderden huurders. Van Herk Groep, één van de getroffen bedrijven met ook woningen in Eindhoven, informeerde woensdag haar huurders over het datalek. De daders zijn inmiddels begonnen met het publiceren van gegevens.

De aanval had plaats op 3 februari en was gericht tegen de servers van IT-bedrijf Aareon, een grote softwareleverancier voor vastgoedbedrijven. De daders braken in op het systeem waarmee grote vastgoedbezitters, waaronder Van Herk Groep, met hun huurders corresponderen.  


Bron: diverse en anonieme tips


Meer dan 4.500 organisaties hebben schade geleden door het lekken van interne data op het Darkweb door ransomware bendes. 


Meer weekoverzichten