Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.
Dat schrijft BN/De Stem op basis van anonieme bronnen. De woningcorporaties bevestigen een deel van het verhaal via een gezamenlijk persbericht.
Meerdere woningcorporaties slachtoffer van hackers
Eind maart maakte deltaWonen bekend dat het slachtoffer was geworden van een ‘digitale inbraak’. Op 15 maart hadden de aanvallers inzage in de persoonsgegevens van 15.000 (voormalige) huurders, leveranciers en medewerkers. Het ging daarbij om contactgegevens als naam, adres, woonplaats en e-mailadres. Mogelijk hadden de hackers ook toegang tot financiële gegevens van huurders.
DeltaWonen bevestigde tegenover VPNGids.nl dat er geen gegevens op straat waren beland. De woningcorporatie kon niet met zekerheid of er gegevens waren gekopieerd. De hackers hadden geen losgeld geëist.
Al snel bleek dat deltaWonen niet de enige woningcorporatie was waar hackers hun zinnen op hadden gezet. Ook Zayaz, Trivire en Alwel werden getroffen. Nu blijkt dat de lijst met slachtoffers nog groter is. Brederode Wonen, Laurentius, L’escaut, QuaWonen en De Woningstichting werden afgelopen maand eveneens belaagd door hackers. Daarmee komt het totaal aantal gedupeerden uit op negen.
ICT-bedrijf getroffen door ransomware-aanval
Wat de woningcorporaties met elkaar gemeen hebben, is dat ze allemaal klant zijn bij dezelfde ICT-dienstverlener: The Sourcing Company uit Woerden. Via deze partij konden de daders bij de gegevens van de woningcorporaties.
In een blog (blog momenteel niet meer beschikbaar op de site van de bron) bevestigt The Sourcing Company dat het op 27 maart te maken had met een ransomware-aanval. Daarbij is een gedeelte van de servers versleuteld geraakt. Na de ontdekking heeft het IT-bedrijf direct maatregelen getroffen om de aanval te stoppen en de gevolgen te minimaliseren.
Cybersecuritybedrijf Northwave helpt het Woerdense bedrijf met forensisch onderzoek. Tot slot heeft The Sourcing Company aangifte gedaan bij de politie en het voorval gemeld bij de Autoriteit Persoonsgegevens.
Woningcorporaties weigeren losgeld te betalen
Doordat een aantal servers tijdelijk offline zijn, kunnen de woningcorporaties niet bij (een deel van) hun gegevens. Dat zorgt naar eigen zeggen voor “veel overlast”. Per woningcorporatie wordt gekeken of en welke gegevens van medewerkers, huurders en zakelijke partners bij de hackers terecht zijn gekomen. Trivire zegt dat er “nagenoeg zeker” geen vertrouwelijke gegevens zijn gelekt.
Ingewijden zeggen tegenover BN/De Stem dat de Russische hackersgroep Conti verantwoordelijk is voor de aanval. Ze zouden een bedrag van 15 miljoen euro eisen om de gestolen gegevens niet openbaar te maken. De woningcorporaties bevestigen noch ontkennen de berichtgeving. Ze zeggen wel contact te hebben gehad met de daders. Gezamenlijk hebben ze besloten om geen losgeld te betalen.
Conti is een Ransomware-as-a-Service (of RaaS)-dienst die banden heeft met de Russische hackersgroep Wizard Spider. Gijzelsoftware als Ryuk, TrickBot en BazarLoader zijn afkomstig van deze groep. Universal Health Services (UHS), een van de grootste ziekenhuisnetwerken in de VS, is een van de bekendste slachtoffers van de Conti-groep. De ransomware-aanval kostte de zorginstelling 67 miljoen euro. Volgens beveiligingsonderzoekers was Conti afgelopen jaar verantwoordelijk voor 13 procent van alle ransomware-aanvallen wereldwijd
