TenneT is getroffen daar een hackaanval. Door een kwetsbaarheid in Moveit Transfer wisten hackers de interne systemen van de netbeheerder binnen te dringen en een onbekende hoeveelheid gegevens te stelen. Het voorval is gemeld bij zowel de Nederlandse als Duitse toezichthouder en politie.
TenneT heeft een pagina gewijd aan de datadiefstal.
Onbekend welke gegevens de aanvallers hebben gekopieerd
Medewerkers van TenneT ontdekten eind mei dat onbevoegden toegang hadden weten te verschaffen tot het bedrijfsnetwerk. Daarvoor maakten ze misbruik van een kwetsbaarheid in MOVEit Transfer, een applicatie om grote bestanden mee te versleutelen en versturen. Nadat de inbreuk op het interne netwerk aan het licht kwam, heeft TenneT het systeem direct afgesloten en leverancier Progress gewaarschuwd.
Bij de hack Zijn gegevens gekopieerd die met de software is verstuurd en ontvangen. De netbeheerder zegt dat de data zijn geanalyseerd op privacygevoeligheid en vertrouwelijkheid. Welke gegevens de hackers hebben buitgemaakt, laat TenneT in het midden. Het bedrijf laat weten contact te zoeken met partijen en personen waarvan mogelijk informatie is gelekt.
TenneT vraagt gedupeerden om waakzaam te zijn
Na de ontdekking heeft Tennet de Autoriteit Persoonsgegevens en het Nationaal Cyber Security Centrum (NCSC) ingelicht over het voorval. Tevens is er aangifte gedaan bij de politie. Ook het Bundesamt für Sicherheit in der Informationstechnik (BSI), de Duitse evenknie van het NCSC, en de Duitse politie zijn op de hoogte gebracht van het incident.
Volgens TenneT is alleen de server met daarop de tool MOVEit Transfer getroffen door het datalek. Bij de cyberaanval zijn geen andere systemen gecompromitteerd. Mensen die een brief hebben ontvangen van de netbeheerder, hoeven geen actie te ondernemen. Wel raadt TenneT hen aan om alert en waakzaam te zijn, bijvoorbeeld voor phishing, spamberichten en helpdeskfraude.
Wie nog aanvullende vragen heeft kan contact opnemen met het aftercare-team van de netbeheerder. Zij zijn zowel telefonisch als via een digitaal contactformulier te bereiken.
‘Honderden’ slachtoffers dor kwetsbaarheden, ook hier in Nederland
TenneT is het zoveelste bedrijf dat sinds de bekendmaking van de kwetsbaarheid in MOVEit Transfer open kaart speelt. Vliegtuigmaatschappijen British Airways en Aer Lingus, apotheekketen Boots, de Britse omroep BBC, de overheid van de Canadese provincie Nova Scotia, het Britse payrollbedrijf Zellis, de University of Rochester, de University of Georgia, investeringsfonds Putnam, diverse Amerikaanse banken en Gen Digital gingen de netbeheerder voor.
Door de zero-day exploits in MOVEit Transfer -leverancier Progress kondigde er onlangs nog een drietal aan- zijn er ook in ons land slachtoffers te betreuren. In juni waarschuwde Landal GreenParks dat er mogelijk namen en persoonsgegevens van 12.000 vakantiegangers zijn gelekt. In dezelfde periode bevestigde Shell dat hackers de kwetsbaarheid in de tool hadden misbruikt om gegevens te stelen.
Deze week bevestigden navigatiemaker TomTom en ING Duitsland dat er ook bij hen gegevens waren gestolen via de software van ontwikkelaar Progress. Hackersgroep Clop beweert de kwetsbaarheden in de applicatie te hebben misbruikt om ‘honderden’ slachtoffers te maken.
