De acht woningcorporaties die op 27 maart slachtoffer zijn van een hack bij The Sourcing Company (TSC), weigeren losgeld te betalen. Ze willen niet meewerken aan criminele activiteiten.
Bovendien gaat het volgens crisiscommunicatie-man Noud Bex die namens het achttal het woord voert, om belachelijke eisen. Volgens BN De Stem eisen de criminele hackers 15 miljoen euro. De Brabantse krant meldt dat de beruchte Russische hackersgroep Conti al wat gehackte informatie op het darkweb heeft geplaatst. Conti heeft al vele honderden ransomware-aanvallen uitgevoerd. De groep staat bekend als een van de meest meedogenloze misdaadsyndicaten. Zo gooide Conti vorig jaar mei het hele Ierse it-systeem voor de volksgezondheid plat.
De acht woningcorporaties kwamen gisteren met een gezamenlijke verklaring over de hack. Uit een eerste onderzoek blijkt dat de daders persoonlijke gegevens van huurders zoals mailadressen en telefoonnummers hebben ingezien of opgeslagen. Bij Zayaz, een van de getroffen corporaties, gaat het om een klein aantal huurders.
Maar naar de omvang van het datalek wordt nog nader studie gedaan. Onderzocht wordt welke bestanden precies zijn gelekt. Het kan enige tijd duren voordat helder is of en van wie ID-documenten in verkeerde handen zijn gekomen.
Vervelende gevolgen
Volgens de woningcorporaties bestaat er momenteel geen directe reden tot zorg. Zonder een combinatie van gegevens kan er niet veel gebeuren. Maar nog niet duidelijk is hoe de oplichters de gestolen persoonsgegevens gaan gebruiken.
Voor de corporaties heeft de hack vervelende gevolgen. Ze kunnen (tijdelijk) niet meer in een deel van de ict-systemen. Ook een deel van de gegevens is ontoegankelijk gemaakt. De organisaties zijn niet meer via de mail of hun website te bereiken. Met hulp van externe forensische ict-experts zijn extra beveiligingsmaatregelen genomen. It-beveiliger Northwave helpt TSC de schade te beperken.
De corporaties Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), L’esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz (‘s-Hertogenbosch) hebben melding gemaakt van de aanval bij de Autoriteit Persoonsgegevens.