De hackers die verantwoordelijk zijn voor de cyberaanval op diverse woningcorporaties, hebben in totaal 200 GB aan data gestolen. Een deel daarvan, zo’n 8 GB, is door de aanvallers online gezet. Het gaat onder meer om kopieën van paspoorten en bankgegevens. Dat blijkt uit onderzoek van RTL Nieuws.
Eind maart waren verschillende woningcorporaties het doelwit van hackers. Het gaat om Alwel, Brederode Wonen, Laurentius, L’esceaut, Trivire, QuaWonen, De Woningstichting en Zayaz. Mogelijk zijn daarbij contact- en financiële gegevens buitgemaakt, al willen de corporaties dat momenteel nog niet bevestigen. Het onderzoek daarnaar loopt namelijk nog.
Wat deze partijen met elkaar gemeen hebben, is dat ze allemaal gebruikmaken van dezelfde ICT-dienstverlener: The Sourcing Company uit Woerden. Dat bedrijf bevestigde dat hackers in maart een ransomware-aanval hebben uitgevoerd. Daardoor belandde een deel van de bestanden op de servers die het beheert achter slot en grendel.
De woningcorporaties schreven in een gemeenschappelijke verklaring dat ze contact hebben gehad met de daders. Naar verluidt willen de aanvallers een bedrag van 15 miljoen euro op hun bankrekening. Dan krijgen ze de gestolen gegevens terug. De verhuurders hebben aangegeven geen losgeld te betalen.
RTL Nieuws is in de kwestie gedoken en meldt dat de hackers in totaal 200 GB aan data hebben gestolen van de woningcorporaties. Om dat te bewijzen hebben ze een deel van de buit, zo’n 8 GB, op internet gepubliceerd.
Uit onderzoek van de nieuwszender blijkt dat het onder meer om kopieën van paspoorten en rijbewijzen gaat. Sommige van deze gegevens stammen uit 2016 en hadden volgens Europese privacywetgeving al lang vernietigd moeten zijn. Een woordvoerder van QuaWonen erkent de fout en belooft de kopieën te verwijderen en gedupeerden hierover te informeren.
Naast kopieën van paspoorten wisten de daders volgens RTL Nieuws ook de hand te leggen op namen, woonadressen, telefoonnummers, e-mailadressen, burgerservicenummers en bankgegevens. Al deze gegevens waren opgeslagen in grote Excel-bestanden.
RTL Nieuws zegt dat Conti verantwoordelijk is voor de cyberaanval op The Sourcing Company en de datadiefstal die daar op volgde. Conti is een hackersgroep die volgens experts vanuit Rusland opereert. Ze ontwikkelen gijzelsoftware en lenen deze vervolgens uit aan hackers. In ruil daarvoor krijgt Conti een deel van de opbrengst. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).
Conti is een beruchte hackersgroep. Beveiligingsonderzoekers claimen dat het hackerscollectief afgelopen jaar verantwoordelijk was voor 13 procent van alle ransomware-aanvallen wereldwijd. Ziekenhuizen, universiteiten, overheidsdiensten, multinationals: niemand is veilig voor de gijzelsoftware van Conti. De Britse snackproducent KP Snacks is een van de meest recente slachtoffers van de bende.
Cybersecuritybedrijf Northwave onderzoekt hoe Conti de servers van The Sourcing Company heeft weten te infiltreren. “Bij Conti is het altijd één van de drie bekende hackmethoden: via een kwetsbaarheid in software, via phishing of via een gelekt wachtwoord”, zo vertelt directeur Pim Takkenberg aan RTL Nieuws.
