ID-ware bevestigt dat het medio september getroffen is door een ransomware-aanval. Daarbij zijn vertrouwelijke gegevens van klanten buitgemaakt. Er zijn echter geen aanwijzingen dat er persoonsgegevens van Kamerleden of andere Haagse politici zijn gestolen door de hackers.
Dat laat het technologiebedrijf weten in een statement (1).
Staatssecretaris van Digitalisering Alexandra van Huffelen meldde afgelopen week dat ID-ware afgelopen maand het doelwit was van een cyberaanval (2). De aanvallers gebruikten malware (3) om data te versleutelen en te kopiëren. Het techbedrijf wist snel te herstellen van de aanval en scherpte de beveiliging van de interne systemen verder aan.
Van Huffelen schreef in een brief aan de Tweede Kamer dat er bij de aanval persoonsgegevens van minimaal 3.500 ambtenaren zijn buitgemaakt, waaronder leden van de Eerste en Tweede Kamer. Het gaat om zaken als naam, geboortedatum, geslacht, pasfoto en Rijkspasnummer. De staatssecretaris benadrukte dat er met de gelekte informatie geen Rijkspassen gemaakt konden worden. “Het benodigde sleutelmateriaal wordt niet verwerkt bij ID-ware”, zo schreef ze.
De staatssecretaris vertelde dat de impact van de diefstal hoogstwaarschijnlijk beperkt zal zijn. Haar grootste angst was dat de buitgemaakte informatie misbruikt kan worden voor phishing (4). Bij phishing doen oplichters zich voor als een betrouwbare instantie of persoon om zo veel mogelijk persoonlijke informatie of inloggegevens van goedgelovige burgers te stelen.
ID-ware reageerde afgelopen weekend op het voorval met een persverklaring. Daarin erkent het bedrijf dat een deel van de systemen op zondag 18 september enige tijd offline waren als gevolg van een ransomware-aanval (5). Zodra dit bekend was werden beveiligingsexperts van buitenaf ingeschakeld om te onderzoeken welke data er was gekopieerd.
ID-ware bevestigt dat BlackCat, ook wel bekend onder de naam ALPHV, achter de aanval zit. Een deel van de data die de hackersgroep is buitgemaakt, is op het dark web (6) gepubliceerd. Klanten waarvan gegevens zijn gestolen, werden direct op de hoogte gesteld.
Uit privacyoverwegingen kan het technologiebedrijf niets zeggen over individuele klanten die de dupe zijn van de cyberaanval. ID-ware ontkent echter ten stelligste dat er gegevens van parlementsleden zijn gestolen door de hackers. “Wij kunnen bevestigen dat het onderzoek tot op heden geen aanwijzingen heeft opgeleverd dat gegevens van Kamerleden of andere publieke figuren in Nederland door het datalek zijn getroffen”, zo staat er in het persbericht.
Net als staatssecretaris Van Huffelen bevestigt ID-ware dat criminelen met de gestolen informatie niet kunnen inbreken in overheidsgebouwen: het bedrijf beschikt niet over het benodigde sleutelmateriaal hiervoor.
ID-ware zegt dat het op aanbevelen van cybersecuritydeskundigen direct aanvullende beveiligingsmaatregelen heeft genomen om restrisico te beperken, de oorzaak van het incident te achterhalen en herhaling in de toekomst te voorkomen. Herstelde servers, laptops en pc’s kregen een beveiligingsscan. Medewerkers kregen de opdracht om hun wachtwoord te resetten en een nieuw (sterk) wachtwoord in te stellen. Verder werden administrator accounts extra in de gaten gehouden en monitorde het Security Operations Center (SOC) het bedrijfsnetwerk op verdachte activiteiten.
“ID-ware neemt deze situatie zeer serieus en begrijpt de bezorgdheid van klanten en gebruikers van onze diensten. Wij willen benadrukken dat deze situatie voor ons de hoogste prioriteit heeft”, schrijft het bedrijf in een statement. ID-ware onderzoekt momenteel de volledige omvang van de aanval. Het bedrijf belooft klanten op de hoogte te houden van de voortgang.
https://www.id-ware.com/en/about/news/incident-statement.html
https://www.vpngids.nl/nieuws/persoonsgegevens-kamerleden-op-straat-door-hack-bij-id-ware/
https://www.vpngids.nl/veilig-internet/malware/
https://www.vpngids.nl/veilig-internet/cybercrime/wat-is-phishing/
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.vpngids.nl/privacy/anoniem-browsen/wat-is-het-dark-web/