De Amersfoortse aanbieder van klantcommunicatiediensten Addcomm is slachtoffer geworden van een cyberaanval met gijzelsoftware. Klanten die de systemen van Addcom gebruiken, zoals energie- en waterbedrijven, woningcorporaties en ABN Amro, hebben hun klanten en huurders gewaarschuwd om alert te zijn op valse e-mails van cybercriminelen.
‘De systemen van Addcomm zijn onlangs geraakt door een aanval met ransomware. Cybercriminelen hebben zichzelf toegang verschaft tot klantdata van Addcomm. Ook hebben ze systemen versleuteld en is er data ontvreemd’, meldt het bedrijf op zijn website. De aanval vond plaats tussen 5 en 17 mei. ‘Op 17 mei werd het beveiligingsincident kenbaar doordat de systemen door de cybercriminelen werden versleuteld’, meldt het bedrijf.
Na de ontdekking van de gijzelsoftware zijn externe cybersecurityexperts ingeschakeld. Zij doen forensisch onderzoek en werken samen met de ict-medewerkers van Addcomm. De Addcomm-systemen, die een aantal dagen uit de lucht waren, waardoor klanten niet konden inloggen, zijn sinds vandaag weer aangezet. Het bedrijf meldt dat klanten ‘stapsgewijs’ en op ‘een veilige manier’ weer aangesloten worden op die systemen. Addcomm heeft de aanval gemeld bij de Autoriteit Persoonsgegevens en bereidt een aangifte bij de politie voor. Het onderzoek naar het beveiligingsincident is nog in volle gang.
Woningcorporaties en energiebedrijven
Inmiddels hebben die klanten, waaronder woningcorporaties Eigen Haard (Amsterdam), Staedion (Den Haag), Ons Huis (Apeldoorn) en Portaal (onder meer Leiden), hun huurders geïnformeerd over de aanval op Addcomm. Ook ABN Amro waarschuwt voor de mogelijke gevolgen van de aanval bij zijn toeleverancier. Verder behoren Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, Hoogheemraadschap Hollands Noorderkwartier, de belastinginners RBG en GBTwente, pensioenfonds PNO Media en energieleveranciers Essent en Vattenfall tot de mogelijk gedupeerde klanten van Addcomm.
Het bedrijf onderzoekt nog welke gegevens mogelijk zijn buitgemaakt. ‘De cybercriminelen hebben geen toegang meer tot onze systemen’, aldus Addcomm. Het bedrijf voegt eraan dat het beveiligingsincident geen invloed heeft gehad op de eigen systemen van klanten. Er is een mailbox geopend voor vragen van klanten van Addcomm. Zij kunnen contact opnemen via privacy@addcomm.nl.
