Russische hackers hebben niet alleen namen en rijksregisternummers buitgemaakt toen ze servers van Limburg.net infiltreerden. Ook documenten van notarissen en rechtbanken zijn ontvreemd door de aanvallers. Dat maakt het datalek extra gevaarlijk. Dat zegt Tim Verheyden, expert digitale media van VRT NWS.
Limburg.net is een afvalverwerkingsbedrijf dat actief is in 43 gemeenten in Vlaams Limburg en de Belgische stad Diest. Op woensdag 13 december vorig jaar kreeg de afvalverwerker te maken met een cyberaanval. De Russische hackersgroep Medusa wist daarbij de hand te leggen op persoonsgegevens van 311.000 Vlaamse huishoudens. Het ging om namen, woonadressen en rijksregisternummers.
Gegevens als e-mailadressen, telefoonnummers, identiteitskaartnummer, inloggegevens, bankrekeningnummers of bankkaartnummers werden niet buitgemaakt bij de aanval, zo bevestigde een woordvoerder. Tevens wisten de hackers documenten te bemachtigen over de fusie van Limburg.net met drie intercommunales in 2005.
Uit onderzoek van Tim Verheyden blijkt dat de daders veel meer data hebben ontvreemd. “Er zijn documenten gelekt van notarissen, die bijvoorbeeld gaan over erfenissen. Er zijn ook veel documenten van rechtbanken of over leeflonen. En mensen worden met naam en toenaam genoemd”, zo zei hij maandag in het programma ‘De wereld vandaag’ op Radio 1.
Door namen, adressen en rijksregisternummers te combineren met deze privacygevoelige informatie, is het datalek volgens Verheyden extra gevaarlijk. “Als je info hebt over iemands leefloon, e-mailadres, adres én rijksregisternummer, kan je heel gericht phishingmails sturen. Ik zou mensen aanraden om die mails extra in de gaten te houden”, zo waarschuwt hij.
VRT NWS vroeg Limburg.net om een reactie. Het afvalverwerkingsbedrijf zegt dat er correct is gecommuniceerd over het incident. Er is bewust voor gekozen om niets te zeggen over de documenten van de rechtbank en notaris: zo wilde het bedrijf voorkomen dat getroffen klanten in een negatief daglicht werden gezet. Daarom sprak het bedrijf van ‘betaal- en facturatiegegevens’.
Limburg.net heeft maandag brieven opgestuurd naar betrokkenen. Daarin vertelt de afvalverwerker precies welke gegevens zijn gestolen door de hackers. Dataspecialisten van het bedrijf zeggen de claim van VRT NWS te onderzoeken.
De Russische hackersgroep Medusa zegt op het dark web verantwoordelijk te zijn voor de aanval op Limburg.net. Het hackerscollectief eist een bedrag van 100.000 dollar aan losgeld. Weigert het afvalverwerkingsbedrijf te betalen, dan dreigt de groep de buitgemaakte gegevens openbaar te maken.
Hans Roggen, woordvoerder van het afvalverwerkingsbedrijf, zei vorige week dat Limburg.net niet van plan is om het losgeldbedrag te betalen. “We hebben nooit met hen in contact gestaan. Het gaat om afpersing. Je weet ook niet zeker of je de gegevens terugkrijgt eens je betaalt. Het gaat tenslotte om criminelen”, zo zei hij tegen de Belgische media.
