Afgelopen maand was Woonkracht10 het doelwit van hackers. De aanvallers claimen dat ze gegevens hebben buitgemaakt en dreigen deze openbaar te maken. De woningcorporatie uit Zwijndrecht heeft het incident gemeld bij de Autoriteit Persoonsgegevens.
Related Articles
Dat verklaart Woonkracht10 in een persbericht.
Woonkracht10 onderzoekt mogelijk datalek
In het weekend van 22 en 23 april wisten hackers het computersysteem van de woningcorporatie uit Zuid-Holland binnen te dringen. Hoe ze dat is gelukt, is onbekend. De aanval had in ieder geval geen effect op de bedrijfsvoering.
Nadat de digitale inbraak aan het licht kwam, hebben medewerkers van Woonkracht10 direct maatregelen genomen om de gevolgen te beperken. Tevens schakelde de woningcorporatie een extern cybersecuritybureau in om de oorzaak en de gevolgen van de aanval in kaart te brengen. Ook kijken de beveiligingsonderzoekers of er gegevens zijn gestolen, en zo ja welke. Of er gegevens van huurders, medewerkers of andere betrokken zijn ontvreemd, kan de woningcorporatie op dit moment niet uitsluiten.
De cybercriminelen die verantwoordelijk zijn voor de aanval, dreigen de gestolen gegevens op het internet te publiceren. Woonkracht10 belooft om er alles aan te doen om de data van stakeholders te beschermen. De woningcorporatie heeft het voorval gemeld bij de Autoriteit Persoonsgegevens. Tevens is er aangifte gedaan bij de politie.
Meerdere woningcorporaties slachtoffer van datalek
Woonkracht10 is niet de eerste woningcorporatie die dit jaar mogelijk het slachtoffer is van datadiefstal. Eind maart werd Stadgenoot getroffen door een datalek. Uit voorzorg waarschuwde de Amsterdamse woningcorporatie 15.000 huurders voor het incident. Tevens adviseerde de corporatie om alert te zijn voor nepbrieven, phishingberichten en telefoontjes van oplichters.
Naast Stadgenoot waarschuwden ook Vivare uit Arnhem en Haag Wonen uit Den Haag hun huurders voor een mogelijk datalek. Zij vertelden dat er mogelijk persoonsgegevens als namen, woonadressen en contactgegevens waren gestolen. Wachtwoorden, bankgegevens en bijzondere persoonsgegevens waren nadrukkelijk niet buitgemaakt.
VPNGids.nl heeft Woningkracht10 een aantal vragen gesteld over de cyberaanval. Zodra wij een reactie krijgen van de woningcorporatie, zullen we dit artikel updaten.
Meerdere slachtoffers, maar andere oorzaak
De hierboven genoemde woningcorporaties waren niet direct het doelwit van een cyberaanval. Hackers slaagden er eind maart in om de interne systemen van softwareleverancier Nebu B.V. te infiltreren. In opdracht van de woningcorporaties legde dat bedrijf klanttevredenheidsonderzoeken af. Antwoorden en persoonsgegevens werden door de softwareontwikkelaar verzameld en verwerkt. Door het datalek zijn de persoonsgegevens van mogelijk miljoenen Nederlanders in handen terechtgekomen van hackers en cybercriminelen.
Naast de woningcorporaties zijn onder meer de NS, VodafoneZiggo, Heineken, CZ, het Internationaal Film Festival Rotterdam (IFFR), de Koninklijke Nederlandse Golf Federatie (NGF), ArboNed, ProRail, het Rotterdamse leerlingenvervoersbedrijf Trevvel, de Nationale Postcode Loterij, de Rijksdienst voor Ondernemend Nederland (RVO), pensioenfondsen PME en PFZW, en de Hogeschool van Amsterdam de dupe van het datalek.
