De Regional Fiscal Group waarschuwt voor een mogelijk datalek

De impact van de ransomware-aanval op de AddComm-provider breidt zich uit. Onder meer de Regionale Belastinggroep (RBG) waarschuwt klanten voor een mogelijk datalek. Eerder gaf Waterschap Hollands Noorderkwartier (HHNK) dezelfde waarschuwing.

Het onderzoek is nog gaande

AddComm verstuurt automatisch belastingaanslagen en facturen voor zo’n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van haar klanten. In het geval van de RBG gaat het om de naam, adres, woonplaats, klantendienstnummer (BSN), bankrekeningnummer, diverse e-mailadressen en eigendomsgegevens van woningen en bedrijfspanden. Er wordt nog onderzoek gedaan naar de gestolen gegevens.

De RBG regelt de belastingen van de waterschappen van Schieland, Krimpenerwaard en Delfland. Verder is de RBG verantwoordelijk voor deze taken en voor de uitvoering van de WOZ-wet in de gemeenten Delft, Schiedam en Vlaardingen. RGB meldt dat de Autoriteit Persoonsgegevens op de hoogte is gesteld. Alle digitale verbindingen met AddComm zijn voorlopig verbroken. Cybercriminelen zijn niet binnengedrongen in het RGB-belastingsysteem.

Niet-gepubliceerde gegevens

Onder de slachtoffers van de AddComm-hack bevonden zich grote energieleveranciers als Essent en Vattenfall, de bank ABN Amro, de woningbouwverenigingen Staedion en Eigen Haard en de waterbedrijven WMD en Waterbedrijf Groningen. Alle getroffen organisaties hebben een voorlopige melding over een mogelijk datalek ingediend bij de Autoriteit Persoonsgegevens.

De hack vond plaats tussen 5 en 17 mei. Op 17 mei versleutelden cybercriminelen de systemen en werd het voor AddComm duidelijk dat ze in de problemen zaten. De systemen van het bedrijf zijn inmiddels weer in gebruik genomen. Voor zover wij weten zijn de gestolen gegevens nog niet gepubliceerd of verkocht.