Cyberaanvallen op woningcorporaties | Audittrail
Cyberaanvallen op woningcorporaties

De afgelopen weken zijn meerdere woningcorporaties aangevallen door hackers. De meeste hackaanvallen lijken geslaagd te zijn, hoewel de exacte oorzaken en buitgemaakte gegevens nog niet geheel duidelijk zijn. Wat er de afgelopen weken tot nu toe heeft plaatsgevonden zie je in de tijdlijn hieronder.

Tijdlijn van aanvallen

Tijdlijn Cyberaanvallen op woningcorporaties | Audittrail

15 maart – deltaWonen

deltaWonen is het eerste bekende slachtoffer van een hackaanval op 15 maart. Hierbij zijn onder andere persoonsgegevens van (oud-)huurders, (oud-)leveranciers en (oud-)medewerkers zichtbaar geweest voor onbevoegden, een datalek dus. “Wij vinden het heel vervelend dat dit gebeurd is. Wij bieden onze excuses aan, aan iedereen die hier hinder van ondervindt,” laat deltaWonen in een persbericht weten.

27 maart – Zayaz

Op zondag 27 maart ervoer Zayaz een storing op haar systemen. Dat bleek maandag te gaan om een geslaagde hackaanval. In het persbericht meldt Zayaz nog niet te weten of deze gegevens (of delen ervan) zijn ingezien of opgeslagen. Er wordt in ieder geval een melding van een (mogelijk) datalek gedaan bij de Autoriteit Persoonsgegevens.

27 maart – Trivire

De Dordrechtse corporatie Trivire heeft gecommuniceerd over een grote storing binnen de systemen van Trivire. Inmiddels is gebleken dat dit het gevolg is van een aanval op het systeem van Trivire. Het is nog niet duidelijk wat de omvang en impact hiervan is. Dit wordt nog nader onderzocht. Wel is er direct actie ondernomen om de systemen en gegevens veilig te stellen.

27 maart – QuaWonen

Op maandag 28 maart is de hack bij QuaWonen ontdekt, die een dag eerder plaatsvond. In het persbericht meldt QuaWonen de digitale aanval op haar systemen. “Gisteren ontdekten wij dat er op zondag 27 maart 2022 een aanval is geweest op het systeem van QuaWonen.” Het is ook bij QuaWonen nog niet precies duidelijk wat er is gebeurd en wat dit voor u betekent. Dit wordt momenteel nog onderzocht. Wel is er direct actie ondernomen om de systemen en gegevens veilig te stellen.

29 maart – Alwel

Woningcorporatie Alwel – dat een Shared Services Centre deelt met Zayaz – bleek in de ochtend van 29 maart ook getroffen te zijn door een digitale aanval. Twee dagen geleden liet de corporatie op haar social media-kanalen weten last te hebben van een grote storing, maar Omroep Brabant meldt vanochtend (30 maart) dat het ook hier gaat om een cyberaanval. Of er sprake is van een datalek, is momenteel nog niet duidelijk.

29 maart – Laurentius

Ook Laurentius bevestigt woensdag dat het slachtoffer is van een cyberaanval. "Alle systemen liggen plat", aldus woordvoerster Ingrid van Loon. Of er geld is geëist door de daders, is niet duidelijk. "We zijn aan het uitzoeken hoe groot de schade is, maar we zijn echt onthand."

Wat is er aan de hand?

Wat er duidelijk is, is dat de corporaties hun systemen niet kunnen gebruiken. Er zijn meerdere meldingen dat de systemen ‘plat liggen’. Of er gegevens buit zijn gemaakt en of er losgeld is geëist, is nog niet duidelijk. De schade is al enorm, want de corporaties zijn uit de lucht, kunnen niet werken en hebben in ieder geval al een enorme berg herstelwerk en – kosten.

Wat is de oorzaak?

Ook die is nog niet duidelijk. Wij willen geen aannames doen en we wachten op berichtgeving vanuit de corporaties en de – eventueel - betrokken leveranciers.

Wij zijn (nog) niet gehackt: wat kan ik op korte termijn doen?

Ondanks dat nog niet duidelijk is wat de oorzaken zijn, zijn er wel een aantal maatregelen die je kan treffen.

Denk hierbij aan:

  1. Communicatie: deel deze incidenten met collega’s en dring er op aan dat men extra alert is op rare mailtjes en systemen die ‘vreemd’ doen en deze direct te melden.
  2. Phishing: Veel hacks (en ja, ook ransomware infecties) komen binnen via phishing. Phishing is een uitstekende manier om de juiste gegevens te krijgen om een systeem binnen te dringen. Maak medewerkers bewust van a) wat phishing is, b) hoe dit te herkennen is en c) wat niet te doen, klikken, en wat ze wel moeten doen, melden bij IT.
  3. MFA: stel zo snel mogelijk Multi Factor Authenticatie (MFA) in. Dat beschermt al heel snel en scheelt heel veel. Een buitgemaakt user-ID en wachtwoord is dan niet meer voldoende om in te loggen.
  4. Signalen en monitoring: Vraag aan je outsourcingsleverancier om de monitoring 24/7 in de gaten te houden van het Intrusion Detection System (IDS) en Intrusion Prevention System (IPS).
  5. Autorisaties: check alle autorisaties en wachtwoordeisen. Verander eventueel de admin passwords naar nog moeilijkere passwords en zorg dat voor andere gebruikers de wachtwoordeisen zo hoog mogelijk zijn. Zet alle autorisaties dicht die niet via de Active Directory (AD) lopen met MFA.

Hulp nodig? Neem dan contact met ons op. Bellen en mailen kan en mag altijd. Wij proberen je de komende dagen op de hoogte te houden met updates over de ontwikkelingen.

Lees eventueel meer in onze andere blog 'Digitale weerbaarheid in tijden van nood'.

Over de schrijver
Jorrit van de Walle is oprichter van Audittrail, een audit- en adviesbureau op het gebied van cyber security, privacy en compliance. Jorrit heeft meer dan 20 jaar ervaring als security auditor en – manager.
Reactie plaatsen