Cybercriminelen gingen na hun cyberaanval bij Limburg.net aan de haal met rijksregisternummers, adressen en andere persoonsgegevens van 311.000 gezinshoofden. Soms werden zelfs financiële gegevens ontvreemd. De criminelen hackten een oude server en vroegen losgeld.
Op 13 december vorig jaar kreeg Limburg.net te maken met een cyberaanval. De afvalintercommunale sloot zijn digitale systemen meteen af om een uitbreiding van de aanval te vermijden. De digitale diensten waren dagenlang niet bereikbaar.
De omvang van de hack is nu duidelijk in kaart gebracht. ‘Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 personen’, aldus de intercommunale. Het zou meer bepaald gaan om naam, adres en rijksregisternummer van het (Limburgse) gezinshoofd. Er zouden ook wel 61 inwoners zijn van wie de hackers financiële gegevens konden bekijken. Die worden persoonlijk verwittigd.
De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd. ‘Op die servers stonden enkel openbare of verouderde data. Uit het onderzoek blijkt dat de hackers niet in de kernsystemen zijn geraakt’, klinkt het.
Toch is de hack erg vervelend voor de organisatie. Ook omdat het in vorige communicatie deed uitschijnen dat er geen persoonlijke gegevens van klanten gelekt zouden zijn.
Losgeld
Het hackerscollectief zou ook ook een losgeld van honderdduizend dollar hebben geëist dat tegen 19 januari moest worden betaald. Maar raad van bestuur van Limburg.net heeft besloten om daar niet op in te gaan.
Limburg.net erkent wel de gevaren. ’De kans bestaat dat deze persoonsgegevens illegaal verspreid worden op het darkweb en op deze manier in handen vallen van personen met slechte bedoelingen’, klinkt het. ‘Aangezien het rijksregisternummer door heel wat instanties gebruikt wordt als identiteitscheck, bestaat de kans dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen. Identiteitsfraude dus.’
