Aanvallers lekken gegevens van personeel afvalverwerker na ransomware-aanval
Afvalverwerker Omrin is begin oktober het doelwit geworden van een grootschalige ransomware-aanval, met verstoringen in de dienstverlening en het lekken van persoonsgegevens als gevolg. Na de cyberaanval op 12 oktober waren onder andere de afvalapp en recyclingwinkels tijdelijk niet bereikbaar. Onlangs hebben de hackers gestolen gegevens van medewerkers gepubliceerd, waaronder privégegevens zoals woonadressen, salarisinformatie en kopieën van identiteitsbewijzen.
Dit meldt het Dagblad van het Noorden. Bij ransomware worden computersystemen versleuteld, waardoor ze ontoegankelijk raken. De daders eisen doorgaans losgeld voor het vrijgeven van de systemen. Of Omrin hieraan heeft voldaan en welk bedrag mogelijk is gevraagd is onbekend.
Directe maatregelen na de aanval
Na de ontdekking van de ransomware zijn door Omrin de getroffen systemen geïsoleerd. De aangetaste systemen zijn volledig opnieuw opgebouwd. Hierbij zijn oude computers vervangen en is software opnieuw geïnstalleerd. Alleen back-ups die voor de aanval waren gemaakt, zijn gebruikt om gegevens te herstellen en herbesmetting te voorkomen.
De aanval is opgeëist door de hackersgroep Qilin, die vermoedelijk vanuit Rusland opereert. De groep heeft gestolen data online geplaatst, waarschijnlijk om druk uit te oefenen op Omrin. Medewerkers zijn kort na de aanval geïnformeerd over het mogelijke datalek. Ook is een melding gedaan bij de Autoriteit Persoonsgegevens. Hoeveel data precies is buitgemaakt, is nog niet bekend; dit wordt nog onderzocht. Omrin heeft beveiligingsbedrijf Fox-IT ingeschakeld voor ondersteuning.
Meer over Data Protection
Over Wouter Hoeffnagel
