Mogelijk zijn ook gegevens van klanten Dunea en Vattenfall gestolen

Vattenfall en Dunea melden dat het nog steeds niet helemaal zeker is of de gegevens van hun klanten inderdaad zijn gestolen en zo ja, welke informatie. Het onderzoek moet dit duidelijk maken. Beide bedrijven hebben de zaak al gemeld bij de Autoriteit Persoonsgegevens. Dit is verplicht bij een datalek. Dunea en Vattenfall adviseren hun klanten op hun hoede te zijn voor mogelijke phishingberichten en vreemde telefoontjes.

Eerder meldden ABN Amro, energieleverancier Essent, de woningbouwverenigingen Staedion, Eigen Haard, Portaal en Ons Huis, de belastingontvangers RBG en GBTwente, het pensioenfonds PNO Media, de drinkwaterbedrijven WMD en Waterbedrijf Groningen en Hoogheemraadschap Hollands Noorderkwartier dat Mogelijk zijn ook de gegevens van zijn klanten gestolen tijdens de AddComm-aanval.

Lees ook: Ze hacken een bedrijf dat onder meer belastingafrekeningen verstuurt

Cybercriminelen zijn er mogelijk al begin mei in geslaagd om de computersystemen van AddComm binnen te dringen. Ze verzamelden persoonlijke gegevens van klanten van klanten. Op 17 mei gingen ze nog een stap verder en versleutelden ze de computersystemen om losgeld te eisen. AddComm uit Amersfoort zegt dat het ‘veiligheidsincident’ op dat moment duidelijk werd.

Door een serviceprovider als AddComm aan te vallen, kunnen cybercriminelen in één aanval veel meer gegevens vastleggen dan wanneer ze elk getroffen bedrijf afzonderlijk zouden aanvallen. Ze kunnen gestolen informatie gebruiken om mensen te misleiden om bijvoorbeeld ergens gebruikersnamen of wachtwoorden in te voeren. Maar ze kunnen die gegevens ook combineren met gegevens die van elders zijn gestolen en de pakketten doorverkopen op ondergrondse darkweb-markten.

Vorig jaar was er een soortgelijke aanval op Nebu, dat software levert aan marktonderzoekers. Cybercriminelen hebben in één aanval klantgegevens van ongeveer 190 bedrijven gestolen.