Nieuw datalek gemeld naar aanleiding ransomware-aanval The Sourcing Company

7 april 2022

Datalekken

De Zeeuwse woningcorporatie l'escaut meldt dat er mogelijk gegevens gelekt zijn nadat er eind maart een ransomware-aanval plaatsvond bij ict-dienstverlener The Sourcing Company. De criminelen eisten losgeld waardoor de woningcorporatie tijdelijk niet bij een deel van de ict-systemen kon. L'escaut is momenteel de negende woningcorporatie die in korte tijd een datalek meldt.

Op de website meldt l'escaut dat hun ict-dienstverlener vorige week is getroffen door een ransomware-aanval. De criminelen eisten losgeld waardoor de woningcorporatie tijdelijk niet bij een deel van de ict-systemen kon. Na nader onderzoek blijkt nu helaas dat de cybercriminelen ook persoonsgegevens van huurders ingezien of opgeslagen hebben. Het zou gaan om persoonsgegevens zoals namen, geboortedata, adresgegevens, bsn-nummers en rekeningnummers van huurders. L'escaut weet nog niet zeker of de gegevens ook daadwerkelijk gestolen zijn, maar wil dit niet uitsluiten.

De woningcorporatie is momenteel slecht bereikbaar door alle problemen aan de ict-systemen. Zo kan het niet bereikt worden via mail of de website en het gebruikelijke telefoonnummer is slecht bereikbaar. Alleen huurders die geabonneerd zijn op de nieuwsbrief hebben nog bericht gekregen.

L'escaut is de negende woningcorporatie die binnen aanzienlijk korte tijd een datalek meldt aan de Autoriteit Persoonsgegevens. De organisatie is klant van The Sourcing Company, een dienstverlener in de ict, die eind maart slachtoffer werd van een ransomware-aanval die is georganiseerd door de criminelen achter de Conti-ransomware. Een deel van de servers werden versleuteld en er werden verschillende gegevens ingezien of gestolen van huurders uit de woningcorporaties.

De woningcorporaties kunnen nog niet precies zeggen welke gegevens precies zijn uitgelekt. Zoals vermeld heeft l'escaut hun datalek gemeld bij de Autoriteit Persoonsgegevens en waarschuwt dat als de gegevens echt gestolen zijn, deze misbruikt kunnen worden voor phishing en andere vormen van fraude. 

Bron: Tweakers