Tunstall Nederland, dat alarmknoppen ontwikkelt voor ouderen, zegt dat hackers toegang hadden tot de gegevens die het bedrijf verwerkt. Of er ook daadwerkelijk gegevens zijn ingezien en gekopieerd, kan de fabrikant op dit moment nog niet zeggen. Er zijn echter geen signalen dat er informatie openbaar is gemaakt.
Dat schrijft Tunstall in een updatebericht en op een FAQ-pagina die donderdag is gepubliceerd.
Cyberaanval oorzaak van landelijke storing in meldkamer
Maandag was er een landelijke storing, waardoor het alarmsignaal van een noodknop niet de meldkamer bereikte. Diverse zorginstellingen vroegen hun cliënten om bij een noodgeval rechtstreeks naar de centrale van de betreffende instantie of het alarmnummer te bellen.
Al snel werd duidelijk dat een cyberaanval de oorzaak was van de landelijke storing. “Deze aanval heeft een verstoring op onze systemen veroorzaakt. Hierdoor komen meldingen niet binnen bij onze meldkamer. We begrijpen en delen de bezorgdheid die dit met zich meebrengt. Onze hoogste prioriteit is de zorg voor de gebruikers van onze alarmsystemen. We werken dan ook op alle beschikbare manieren om de alarmsystemen zo spoedig mogelijk weer werkend te krijgen”, zo zei het bedrijf in een reactie.
Inmiddels weten we dat het om een ransomware-aanval gaat, waarbij de daders de interne systemen en digitale bestanden van het bedrijf hebben geprobeerd te versleutelen.
Tunstall onderzoekt welke gegevens de aanvallers mogelijk hebben ingezien
Toen de aanval aan het licht kwam, heeft Tunstall direct een gespecialiseerd cybersecuritybedrijf ingeschakeld om het bedrijfsnetwerk op te schonen. Woensdag meldde het bedrijf dat de dienstverlening grotendeels weer operationeel was. In een update zegt het bedrijf dat inmiddels alle systemen weer werken. “Dit is voor ons een belangrijkste stap in het herstel van de aanval”, aldus de fabrikant.
Tunstall heeft ook minder goed nieuws. Het onderzoek heeft uitgewezen dat de aanvallers toegang hadden tot data. “Momenteel kunnen we echter nog niet vaststellen in hoeverre gegevens daadwerkelijk zijn ingezien of gekopieerd, echter er is geen indicatie dat er gegevens openbaar zijn geworden. Omdat wij deze situatie zeer serieus nemen en begrijpen dat dit een punt van zorg kan zijn hebben wij de relevante autoriteiten en onze partners op de hoogte gesteld”, zo zegt het bedrijf.
Welke gegevens de daders hebben kunnen inzien, wordt momenteel onderzocht. Wel kan Tunstall met zekerheid zeggen dat de cyberaanval zich heeft beperkt tot de meldkamer. Volgens externe beveiligingsexperts zijn er geen aanwijzingen dat andere verbonden netwerken door de aanval zijn getroffen. Uit voorzorg is de Autoriteit Persoonsgegevens ingelicht over het incident.
Nog veel zaken onbekend
Veel details over de gebeurtenissen zijn nog onbekend. Zo weten we niet wie er verantwoordelijk is voor de ransomware-aanval, hoe de daders het bedrijfsnetwerk hebben weten te infiltreren, of er om losgeld is gevraagd en wat Tunstall heeft gedaan om herhaling te voorkomen. Deze informatie wil het bedrijf momenteel niet prijsgeven, naar eigen zeggen om “het lopende onderzoek te beschermen”.
