Het onderzoek naar het datalek bij softwareontwikkelaar Nebu, waarbij mogelijk gegevens van duizenden inwoners van Woerden zijn betrokken, is afgerond. Daaruit blijkt dat er geen gegevens worden aangeboden op het dark web. Ook is er geen losgeld geëist door de daders. Zodoende zijn de risico’s van het datalek voor de Utrechtse gemeente beperkt.
Dat schrijft de gemeente Woerden in een persverklaring.
Softwareleverancier doelwit van hackers
Half maart werd softwareleverancier Nebu B.V. uit Wormerveer aangevallen door hackers. In korte tijd wisten de daders persoonsgegevens en andere data van een groot aantal Nederlanders te stelen. Het ging om gegevens als namen, woonadressen, e-mailadressen, telefoonnummers, geboortedata, geslacht, nationaliteit, inkomen en pensioengegevens. Experts denken dat de aanvallers de privégegevens van zo’n twee miljoen Nederlanders hebben buitgemaakt.
Eind maart werden de eerste slachtoffers ingelicht over het datalek, waaronder de NS, VodafoneZiggo, Heineken en zorgverzekeraar CZ. Een ander slachtoffer was marktonderzoeker Blauw. Dat bedrijf gebruikte de software van Nebu om, in opdracht van klanten, digitale vragenlijsten voor te leggen aan respondenten.
Medewerkers van Blauw vroegen meermaals om details over de cyberaanval aan de softwareontwikkelaar, zonder resultaat. Daarop spande het marktonderzoeksbureau een kort geding aan. De rechtbank stelde Blauw in het gelijk en oordeelde dat het bedrijf recht heeft op alle beschikbare informatie over de cyberaanval en het datalek.
Onduidelijk of er gegevens van Woerdenaren zijn gestolen
Begin april waarschuwde de gemeente Woerden dat mogelijk de gegevens van zo’n 5.400 inwoners in de handen van de hackers waren beland door het datalek bij Nebu. Het ging mogelijk om namen, adressen, woonplaats, geslacht en telefoonnummers, maar daar kon de gemeente geen zekerheid over geven.
Om de onderste steen boven te krijgen, liet de softwareleverancier een onderzoek uitvoeren naar de gegevens die waren gelekt. Dat onderzoek is volgens de gemeente Woerden afgerond. “Uit dat onderzoek blijkt hoe de cyberaanval ongeveer is verlopen. Het is uiteindelijk niet bekend geworden welke data is gestolen en van wie”, zo meldt de Utrechtse gemeente.
Gemeente beschouwt de zaak officieel als afgedaan
Er zijn geen aanwijzingen dat (een deel van) de gestolen gegevens worden aangeboden op het dark web. De aanvallers hebben ook geen losgeld geëist van de gemeente. “Hierdoor gaan de onderzoekers er vanuit dat de risico’s beperkt zijn.”
Voor de gemeente is de zaak bij deze dan ook officieel afgesloten, al blijft onduidelijk of er daadwerkelijk gegevens van inwoners van Woerden zijn buitgemaakt.
