Ransomwaregroep Kill Security beweert data te hebben ontvreemd van Belfius en verzekeraars DVV en CDA. Bij Belfius ontkennen ze de ransomware-perikelen, maar geven aan dat er een derde partij in het spel zou zijn.
In de afgelopen dagen zouden meerdere Belgische financiële instellingen en verzekeringsmaatschappijen slachtoffer zijn geworden van aanvallen door de ransomwaregroep ‘Kill Security’. Het gaat meer bepaald om Belfius en DVV (beide behorend tot dezelfde groep) en CDA.
Dat blijkt uit berichten op de zogenaamde leaksite van Killsec. Hackers beweren over klantendata te beschikken van Belfius en verzekeraars DVV en CDA. Bij Belfius hebben ze weet van de berichtgeving. ‘Wij hebben kennis van de berichtgeving met betrekking tot Kill Security ransomware bij Belfius en DVV’, aldus woordvoerster Ulrike Pommee van Belfius.
Maar bij Belfius ontkennen ze formeel. ‘Wij benadrukken dat er geen ransomware–problemen zijn bij Belfius of DVV, noch dat er klantengegevens of andere gevoelige informatie versleuteld zouden zijn’, zo stelt ze in een reactie aan de telefoon en via e-mail. ’Daarnaast benadrukken we ook dat er geen andere vormen van veiligheidsproblemen zijn.’
Derde partij
De vorige keer dat Belfius in het nieuws kwam met een gelijkaardig bericht, was er sprake van een derde partij vanwaar de gegevens zouden zijn ontvreemd.
Pommee haalt aan dat er ook in dit geval een derde partij in het spel zou zijn. ‘Verder onderzoek toonde ondertussen wel aan dat er bij een derde partij waar Belfius Insurance en DVV mee samenwerken een datalek vastgesteld werd op hun platform en waarbij documenten van Belfius Verzekeringen en DVV gelekt zijn. Momenteel wordt de impact hiervan verder onderzocht door de betrokken partijen.’
