Game Mania doelwit van ransomware-aanval

Logo van Game Mania bij een filiaal in Groningen

Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.

Game Mania maakte de ransomware-aanval woensdag bekend via een persbericht.

Getroffen systemen offline gehaald

Volgens de verkoper van computergames vond de aanval op maandag 10 januari plaats om 3 uur ’s nachts. De daders slaagden erin om een server met bedrijfsinformatie te infiltreren. Op de server bewaarde Game Mania onder meer persoonsgegevens van klanten. Dan moet je denken aan onder meer voor- en achternamen, woonadressen, e-mailadressen en telefoonnummers. De retailer benadrukt dat er bij het datalek geen wachtwoorden of betaalgegevens zijn bemachtigd.

Toen het datalek aan het licht kwam, heeft Game Mania de getroffen systemen onmiddellijk offline gehaald. Het bedrijf doet er met externe veiligheidsexperts alles aan om de situatie te onderzoeken en de systemen zo snel mogelijk weer op te starten. Wanneer dat is, is vooralsnog onduidelijk. De securitymedewerkers kijken tevens naar de huidige infrastructuur en bestaande veiligheidsprocedures van Game Mania. De aanval heeft geen gevolgen voor de fysieke winkels.

“Als de situatie is hersteld, zullen we de aanbevelingen van onze partner implementeren en gepaste maatregelen nemen om de cyberveiligheid van Game Mania verder te optimaliseren”, schrijft de gameverkoper in haar persverklaring. Het datalek is zowel in Nederland als België bij de toezichthouder aangemeld. Dat zijn respectievelijk de Autoriteit Persoonsgegevens en de Gegevensbeschermingsautoriteit (GBA).

Game Mania waarschuwt voor phishing

De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat bedrijven en organisaties een cyberaanval of datalek binnen 72 uur bij de nationale toezichthouder melden. Hoe eerder slachtoffers hiervan op de hoogte zijn, des te sneller ze maatregelen kunnen nemen om de schade te beperken, zo is de gedachte. Bedrijven die na drie dagen een aanval of lek melden, kunnen daarvoor een boete krijgen. Het Nederlandse reisbureau Booking.com kreeg afgelopen jaar hiervoor een boete van 475.000 euro.

Game Mania waarschuwt via haar persbericht voor phishing. Cybercriminelen proberen met valse berichten en nagemaakte internetpagina’s zoveel mogelijk persoonlijke informatie van nietsvermoedende slachtoffers buit te maken. Met deze gegevens proberen ze geld van hun slachtoffers te stelen, bijvoorbeeld door in te loggen op hun bankrekening als ze de inloggegevens daarvan hebben gestolen. Wat we ook regelmatig zien is dat criminelen deze data verkopen op het dark web.

Nog veel onbekend

Veel details over de ransomware-aanval zijn nog onbekend. We weten bijvoorbeeld niet wie er verantwoordelijk is voor de aanval en welke gijzelsoftware er bij de aanval is gebruikt. Het is tevens onduidelijk of de daders om losgeld hebben gevraagd, en zo ja hoeveel. Ook over het aantal slachtoffers is niets bekend gemaakt.

Game Mania was woensdagmiddag telefonisch niet bereikbaar voor commentaar. Via het contactformulier hebben we een aantal vragen aan het bedrijf voorgelegd. Zodra we een reactie krijgen zullen we dit bericht updaten.

Update (14 januari 2021): Game Mania laat aan ons weten dat het onderzoek in volle gang is. Zodoende kan de retailer op dit moment weinig aanvullende details geven. Zo is onduidelijk wie er achter de ransomware-aanval zit. Op de vraag hoeveel klanten door het datalek zijn gedupeerd, moet het bedrijf ons een antwoord verschuldigd blijven. Uit voorzorg heeft Game Mania besloten om al haar klanten te in te lichten, zowel per e-mail als via haar website.

Of de aanvallers losgeld hebben geëist, is de gameverkoper enigszins vaag. “Het is nog niet duidelijk hoeveel de daders vragen in ruil voor de data”, zo laat Kris Lenaerts weten, de CEO van Game Mania. Over één ding laat hij geen misverstand bestaan: mochten de daders losgeld eisen voor de data, dan gaat het bedrijf niet in op deze eis.

Tot slot benadrukt Lenaerts dat hij verwacht dat de impact voor klanten beperkt blijft. “Het datalek veroorzaakt geen hinder voor onze activiteiten. Zowel onze fysieke winkels als webshop zijn operationeel. Onze klanten kunnen van onze diensten gebruik maken zoals gewoonlijk.” De topman zegt met externe veiligheidsexperts te werken om de situatie zo snel mogelijk op te lossen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen