Regionale Belasting Groep waarschuwt voor mogelijk datalek

De impact van de aanval met gijzelsoftware bij leverancier AddComm breidt zich uit. Onder meer de Regionale Belasting Groep (RBG) waarschuwt klanten voor een mogelijk datalek. Eerder gaf Hoogheemraadschap Hollands Noorderkwartier (HHNK) dezelfde waarschuwing.

Onderzoek loopt nog

AddComm verstuurt geautomatiseerd belastingaanslagen en facturen voor zo’n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van hun klanten. In het geval van de RBG gaat het om naam, adres, woonplaats, burgerservicenummer (BSN), bankrekeningnummer, een aantal e-mailadressen en eigendomsgegevens van huizen en bedrijfspanden. Er wordt nog onderzocht welke gegevens zijn gestolen.

De RBG regelt de belastingen voor de hoogheemraadschappen van Schieland en de Krimpenerwaard en van Delfland. Daarnaast verzorgt de RBG deze taken en de uitvoering van de wet WOZ voor de gemeenten Delft, Schiedam en Vlaardingen. RGB laat weten dat de Autoriteit Persoonsgegevens op de hoogte is gesteld. Alle digitale verbindingen met AddComm zijn voor nu verbroken. De cybercriminelen zijn niet in het belastingsysteem van RGB binnengedrongen.

Gegevens niet gepubliceerd

Onder de slachtoffers van de hack bij AddComm bevinden zich grote energieleveranciers als Essent en Vattenfall, de bank ABN Amro, de woningcorporaties Staedion en Eigen Haard en de waterbedrijven WMD en Waterbedrijf Groningen. Alle getroffen organisaties hebben een voorlopige melding van een mogelijk datalek gedaan bij de Autoriteit Persoonsgegevens.

De hack vond plaats tussen 5 mei en 17 mei. Op 17 mei versleutelden de cybercriminelen de systemen en werd het AddComm duidelijk dat ze in de problemen zaten. Inmiddels zijn de systemen van het bedrijf weer in werking gesteld. Voor zover bekend zijn de gestolen gegevens nog niet gepubliceerd of verkocht.