Het hackerscollectief Medusa dreigt ermee de privé-informatie van 311.000 klanten van Limburg.net vrij te geven als de intercommunale hun dreigsom niet betaalt. Dat maakte de organisatie vandaag bekend. De aanval dateerde van 13 december.
Medusa voerde op 13 december een cijferaanval uit op Limburg.net. Toen de intercommunale doorhad dat ze werden aangevallen door hackers hebben ze direct hun digitale kanalen afgesloten. Het gevolg was dat hun digitale diensten dagenlang niet beschikbaar waren. Toch kon de organisatie niet voorkomen dat het hackerscollectief van zo’n 311.000 Limburgers gegevens kon stelen. Het gaat om personengegevens uit 2014-2015.
“Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 personen die op 1 januari 2014 en/of 1 januari 2015 als gezinshoofd stonden ingeschreven.
Hans Roggen, woordvoerder Limburg.net
Andere gegevens zoals identiteitskaartnummers, wachtwoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten NIET in de gekopieerde bestanden. “
Het collectief eist 100.000 dollar voor de terugkeer van de gegevens. De raad van bestuur van Limburg.net gaat hier echter niet op in. De organisatie waarschuwt zijn klanten dan ook dat hun gegevens mogelijks zullen worden gelekt op het darkweb. Verder maken ze zich sterk dat zij de wettelijke procedure hebben gevolgd van het communiceren rond cyberaanvallen. Zo werden de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtscommissie op de hoogte gebracht. Ook hebben ze via hun website en sociale media hun klanten op de hoogte gebracht. In dit bericht laten ze ook de ruimte voor klanten om contact met hen op te nemen voor verdere vragen.
Bij het stilvallen van de digitale diensten zijn medewerkers letterlijk met pen en papier aan de slag gegaan om de dienstverlening naar de burgers te blijven garanderen. De intercommunale meldt wel dat ze door de aanval achterstand hebben opgelopen inzake gegevensverwerking.
Onvolledige gegevens
Limburg.net meldt dat alleen oude gegevens werden gestolen. Bovendien zijn ze onvolledig en werden er bijvoorbeeld geen bankgegevens gestolen. Van 61 bewoners werden wel financiële gegevens gekopieerd. Het gaat dan onder meer over informatie inzake een financiële tegemoetkoming. Maar ook hier werden geen mailadressen, bankrekeningnummers etc. gekopieerd. Deze mensen zijn door Limburg.net ook schriftelijk gecontacteerd.
Omdat er ook rijksregisternummers werden gestolen, roept de intercommunale op om waakzaam te zijn voor identiteitsfraude. Ze sussen de gemoederen door te melden dat een rijksregisternummer vaak niet voldoende is om toegang te krijgen tot bepaalde diensten of gegevens. Vaak moet je namelijk niet alleen je rijksregisternummer ingeven maar ook een tweede verificatie doen via een login van Itsme ea.
Limburg.net roept zijn klanten op om melding te doen als ze vrezen het slachtoffer te zijn van identiteitsfraude. Dit doe je best via de website Safeonweb.be
Krijg je vreemde berichten of meldingen van overheidsinstanties of bedrijven? Meldt dit dan zeker aan het echte bedrijf of neem contact op met de politie. Zij hebben een speciale meldingsprocedure voor cyberincidenten. Die kan je vinden via deze link.
Of Limburg.net zich nu anders of beter zal beveiligen tegen cyberaanvallen wil woordvoerder Hans Robben niet kwijt, maar hij garandeert wel dat de intercommunale zeker verder zal inzetten op digitale dienstverlening.
“We waren al goed beveiligd maar kijk via een achterpoortje zijn ze toch binnen kunnen geraken. Verdere details over onze nieuwe veiligheidsmaatregelen gaan we niet geven want we willen natuurlijk geen details vrijgeven die een nieuwe aanval zouden kunnen veroorzaken.”
Hans Roggen, woordvoerder Limburg.net
Wie met vragen zit kan steeds een melding of klacht nalaten bij Limburg.net via deze link.
