De Limburgse afvalbeheermaatschappij Limburg.net kreeg op 13 december te maken met een cyberaanval. De hackers, vermoedelijk afkomstig uit Rusland, maakten de gegevens van duizenden huishoudens bekend en dreigen die publiek te maken.
Update 23/01: VRTNWS berichtte maandagavond na een eigen analyse van de gegevens dat er veel meer persoonlijke informatie uitgelekt is dan wat Limburg.net beweert. De hackers zouden ook documenten van notarissen over erfenissen, alsook documenten over schulden en leeflonen bezitten. Personen worden daarin met naam en voornaam genoemd. Limburg.net houdt vol dat het transparant gecommuniceerd heeft met de informatie die het zelf ter beschikking heeft. Het Limburgse parket start een onderzoek.
Origineel artikel 19/01: Limburg.net communiceert via zijn website over de impact van de cyberaanval. Op 13 december braken hackers binnen op een dataserver van de afvalbeheerder. Na een grondig onderzoek heeft Limburg.net nu een zicht op de omvang van de aanval. Gegevens van 311.000 gezinnen zou zijn uitgelekt, waaronder adresgegevens en rijksregisternummers.
Limburg.net verzekert dat de aanvallers niet tot in de kernsystemen zijn geraakt. Daardoor blijven persoonlijke gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers buiten schot. De dataserver die de hackers wisten te kraken bevatte enkel openbare of verouderde data, uit 2014 en 2015. Toch kunnen hackers ook aan een adres of rijksregisternummer voldoende hebben om gerichte phishing-aanvallen uit te voeren.
lees ook
Ik klikte op een phishing-link, wat nu?
Gezinnen uit de volgende Limburgse gemeenten dienen de komende dagen en weken extra waakzaam te zijn: Alken, Beringen, Bocholt, Borgloon, Bree, Diepenbeek, Diest, Genk, Halen, Ham, Hamont-Achel, Hasselt, Hechtel-Eksel, Heers, Herk-de-Stad, Heusden-Zolder, Hoeselt, Houthalen-Helchteren, Kinrooi, Kortessem, Leopoldsburg, Lommel, Lummen, Maaseik, Maasmechelen, Meeuwen-Gruitrode, Neerpelt, Nieuwerkerken, Overpelt, Peer, Riemst, Sint -Truiden, Tessenderlo, Tongeren en Zonhoven. Alle betrokken personen zullen persoonlijk en per brief op de hoogte worden gebracht.
Chaos in containerparken
De cyberaanval zorgde ook in december al voor chaos. Om verdere schade te voorkomen, besliste Limburg.net om al zijn systemen onmiddellijk offline te halen van zodra ze door hadden dat er iets niet pluis was. Daardoor moest er volledig offline gewerkt worden in de containerparken, met de nodige vertragingen van dien. Limburg.net communiceerde toen dat er geen persoonsgegevens zouden zijn uitgelekt, maar dat blijkt dus niet helemaal te kloppen.
100.000 euro
De hackers, volgens Het Belang van Limburg vermoedelijk van Russische komaf, proberen nog munt te slaan uit hun aanval. Ze eisen een borgsom van 100.000 euro en dreigen de gegevens publiek te maken als dat bedrag niet betaald wordt. Limburg.net zal daar niet op ingaan en diende al klacht in bij de politie.