Cyberaanval op 3 woningcorporaties: 'Toeval, maar ze willen wél geld'

30 maart 2022 om 15:29 • Aangepast 31 maart 2022 om 09:22
nl
Drie woningcorporaties in Den Bosch en Breda zijn afgelopen weekend slachtoffer geworden van een aanval door cybercriminelen. De websites en mail liggen plat en ook telefonisch zijn Laurentius, Alwel en Zayaz nauwelijks bereikbaar. Hoewel details ontbreken, denkt cyberbeveiligingsdeskundige Eward Driehuis aan een ransomware-aanval, waarbij criminelen geld eisen.
Profielfoto van Karin Kamp
Geschreven door

"We weten niet precies wat er gebeurd is en wie erachter de aanvallen zit", zegt Driehuis. "De woningcorporaties hebben wel melding gedaan bij de Autoriteit Persoonsgegevens, dus het is aannemelijk dat er gegevens van huurders zijn buitgemaakt." Volgens BN DeStem zijn de woningcorporaties klant van The Sourcing Company, een ict-dienstverlener. Het bedrijf laat aan de krant weten dat het door gijzelsoftware is getroffen.

Twee weken geleden was het ook raak, toen was woningbouwvereniging Deltawonen in Zwolle het slachtoffer van een cyberaanval.

Volgens Driehuis gaan de criminele bendes als volgt te werk: "Met software gaan ze op zoek naar kwetsbare computersystemen. Vervolgens proberen de criminelen binnen te dringen in zo'n systeem en stelen ze data. Ook kunnen ze de gegevens versleutelen, waardoor alles helemaal wordt lamgelegd."

"Bedrijven denken vaak, jezus, ze zitten achter me aan, maar dat is niet zo."

Volgens de cybersecurity-expert gebeurt zo'n aanval automatisch en volstrekt willekeurig. Dat het nu in korte tijd om drie woningbouwbedrijven gaat die het slachtoffer zijn, is dan ook zeer waarschijnlijk toeval.

"Bedrijven denken vaak als ze gehackt worden dat cybercriminelen hen op de korrel hebben, zo van 'jezus, ze zitten achter me aan', maar dat is niet zo", zegt hij. "Alle machines op het internet worden afgezocht op zwakke plekken."

Het kan ook zijn dat niet de woningcorporaties zelf het doelwit waren, maar een leverancier die voor de software zorgt waarmee de systemen draaien, stelt Driehuis.

"Het draait bij zo'n aanval maar om één ding: geld", zegt hij. "De bedragen die worden geëist, verschillen van tienduizenden euro's tot enkele tonnen. Dat is afhankelijk van hoe groot de gevolgen zijn als een netwerk wordt platgegooid. Voor een multinational of een webshop zijn de gevolgen enorm, voor een fysiotherapiepraktijk is het minder erg."

"Als je niet betaalt, dan gooien we de persoonlijke gegevens op straat."

Daarnaast kijken de criminelen ook welke gegevens een bedrijf heeft. "Als er heel veel klantgegevens zijn, bijvoorbeeld namen en adressen, dan kunnen ze een onderneming chanteren: als je niet betaalt, gooien we de persoonlijke gegevens op straat."

Er is nog een derde optie om geld te ontfutselen, zegt Driehuis. "Wanneer een bedrijf niet met geld over de brug komt, dan verkopen ze de gestolen data door aan andere criminelen die bijvoorbeeld aan Whatsapp-fraude doen. Daarom worden klanten ook gewaarschuwd om goed op te letten bij verdachte berichtjes, sms'jes of mailtjes."

Alle drie de gedupeerde woningbouwverenigingen hebben melding gemaakt van het datalek bij bij de Autoriteit Persoonsgegevens. Volgens Driehuis is het daarom heel goed mogelijk dat de hackers de hand hebben weten te leggen op de persoonlijke gegevens van de huurders.

Alwel heeft 25.500 huurhuizen en andere panden in Breda, Etten-Leur, Drimmelen, Oosterhout en Moerdijk. Laurentius heeft 8300 huurwoningen in beheer, bij Zayaz in Den Bosch gaat het om 13.500 woningen die worden verhuurd. Of er daadwerkelijk geld is geëist, is niet duidelijk.

LEES OOK:

Cyberaanval bij derde woningcorporatie, mogelijk persoonsgegevens op straat

Cyberaanval op woningcorporatie Zayaz, mogelijk data van huurders gelekt

App ons!

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.

Deel dit artikel
Download de app en draag het gevoel van hier altijd bij je!