Klantcommunicatiebedrijf AddComm heeft op 22 mei bekendgemaakt slachtoffer te zijn geworden van een cyberaanval met ransomware. De hack zou hebben plaatsgevonden tussen 5 en 17 mei 2024. Tijdens de aanval zouden cybercriminelen systemen van het Amersfoortse bedrijf hebben versleuteld en zou er data zijn gestolen. Dit maakt AddComm bekend via haar eigen website. AddComm geeft aan dat ze, na ontdekking van het incident op 17 mei, cyber security experts in de hand hebben genomen om het voorval te onderzoeken. AddComm verstuurt onder andere papieren- en digitale post voor verschillende organisaties.
Uit een update-bericht van 27 mei (1) blijkt dat enkele van AddComm’s klanten zijn getroffen door de aanval. Hierbij hebben de cybercriminelen data gestolen van de betreffende klanten. Om wat voor data het precies gaat is niet duidelijk.
Verschillende organisaties die gebruikmaken van de diensten van AddComm hebben hun klanten op de hoogte gesteld van de aanval. Het AD meldt (2) dat, tot op heden, de volgende partijen melding hebben gemaakt van de mogelijke gegevensdiefstal bij hun klanten:
ABN Amro
Essent
Staedion
Eigen Haard
Portaal
Ons Huis
RBG
GBTwente
PNO Media
Dunea
WMD
Waterbedrijf Groningen
Hoogheemraadschap Hollands Noorderkwartier
Energieleverancier Vattenfall liet aan het AD weten dat hun klantgegevens niet zijn gestolen tijdens de hack.
Hoewel de omvang van de aanval nog niet bekend is, verzoeken enkele afnemers van het Amersfoortse bedrijf, waaronder ABN Amro (3) en energieleverancier Essent (4), hun eigen klanten om oplettend te zijn bij mogelijke communicatie die ze ontvangen uit naam van hun organisatie.
“Adcomm, het bedrijf dat papieren post voor Essent verzendt, is op 17 mei geraakt door een aanval met ransomware. Er zijn op dit moment geen aanwijzingen dat er gegevens zijn gepubliceerd of verkocht. Let op! Als je binnenkort communicatie van Essent ontvangt, controleer deze dan goed.”, aldus Essent.
In de update van 27 mei laat AddComm weten dat het privacybelang van hun klanten en diens data zwaarder weegt dan het principe om zich niet af te laten persen:
“Daarom zijn er onder begeleiding van externe cyber security experts afspraken gemaakt met de cybercriminelen over het niet-publiceren en verwijderen van buitgemaakte klantdata. We hebben dit besluit weloverwogen genomen om de schade voor onze klanten zoveel mogelijk te beperken.”
AddComm geeft aan de situatie te betreuren en bezig te zijn met het voorbereiden van een aangifte bij de politie.
https://www.addcomm.nl/addcomm-geraakt-door-ransomware-update-27-mei-2024/
https://www.ad.nl/groningen/gegevens-selecte-groep-klanten-buitgemaakt-na-aanval-addcomm~a5806778/
https://www.abnamro.com/nl/nieuws/leverancier-abn-amro-geraakt-door-gijzelsoftware
https://www.essent.nl/klantenservice/persoonlijke-gegevens/phishing
