Advertentie
digitaal / Nieuws

Regionale Belasting Groep waarschuwt voor mogelijk datalek

De aanval met gijzelsoftware op het bedrijf AddComm raakt mogelijk inwoners van Delft, Schiedam en Vlaardigen.

27 mei 2024
Schiedam windmolen Shutterstock
Shutterstock

De impact van de aanval met gijzelsoftware bij leverancier AddComm breidt zich uit. Onder meer de Regionale Belasting Groep (RBG) waarschuwt klanten voor een mogelijk datalek. Eerder gaf Hoogheemraadschap Hollands Noorderkwartier (HHNK) dezelfde waarschuwing.

Contentspecialist

Yacht
Contentspecialist

Opgaveregisseur

Gemeente Losser
Opgaveregisseur

Onderzoek loopt nog

AddComm verstuurt geautomatiseerd belastingaanslagen en facturen voor zo’n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van hun klanten. In het geval van de RBG gaat het om naam, adres, woonplaats, burgerservicenummer (BSN), bankrekeningnummer, een aantal e-mailadressen en eigendomsgegevens van huizen en bedrijfspanden. Er wordt nog onderzocht welke gegevens zijn gestolen.

De RBG regelt de belastingen voor de hoogheemraadschappen van Schieland en de Krimpenerwaard en van Delfland. Daarnaast verzorgt de RBG deze taken en de uitvoering van de wet WOZ voor de gemeenten Delft, Schiedam en Vlaardingen. RGB laat weten dat de Autoriteit Persoonsgegevens op de hoogte is gesteld. Alle digitale verbindingen met AddComm zijn voor nu verbroken. De cybercriminelen zijn niet in het belastingsysteem van RGB binnengedrongen.

Gegevens niet gepubliceerd

Onder de slachtoffers van de hack bij AddComm bevinden zich grote energieleveranciers als Essent en Vattenfall, de bank ABN Amro, de woningcorporaties Staedion en Eigen Haard en de waterbedrijven WMD en Waterbedrijf Groningen. Alle getroffen organisaties hebben een voorlopige melding van een mogelijk datalek gedaan bij de Autoriteit Persoonsgegevens.

De hack vond plaats tussen 5 mei en 17 mei. Op 17 mei versleutelden de cybercriminelen de systemen en werd het AddComm duidelijk dat ze in de problemen zaten. Inmiddels zijn de systemen van het bedrijf weer in werking gesteld. Voor zover bekend zijn de gestolen gegevens nog niet gepubliceerd of verkocht.

Reacties: 1

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Nico Bos
Onze gedachten gaan uit naar alle potentiele slachtoffers die binnenkort worden benaderd door criminelen die hen ongetwijfeld een poot komen uitdraaien. Dom dat deze persoonlijke gegevens niet gescheiden worden opgeslagen. We leren het nooit, vaak ook nog een inside job van ex-medewerkers zoals b.v. bij de RABO die daar gewoon alle klantgegevens op een usb stick kunnen dumpen en mee naar huis nemen, zie:
https://www.security.nl/posting/27069/Rabobank+verliest+USB-stick+met+klantgegevens
Advertentie