Overslaan en naar de inhoud gaan

Regionale Belasting Groep waarschuwt voor mogelijk datalek

De aanval met gijzelsoftware op het bedrijf AddComm raakt mogelijk inwoners van Delft, Schiedam en Vlaardigen.

Schiedam windmolen Shutterstock
− Shutterstock

De impact van de aanval met gijzelsoftware bij leverancier AddComm breidt zich uit. Onder meer de Regionale Belasting Groep (RBG) waarschuwt klanten voor een mogelijk datalek. Eerder gaf Hoogheemraadschap Hollands Noorderkwartier (HHNK) dezelfde waarschuwing.

Onderzoek loopt nog

AddComm verstuurt geautomatiseerd belastingaanslagen en facturen voor zo’n zestig gemeenten en commerciële partijen. Hiervoor verwerkt AddComm gegevens van hun klanten. In het geval van de RBG gaat het om naam, adres, woonplaats, burgerservicenummer (BSN), bankrekeningnummer, een aantal e-mailadressen en eigendomsgegevens van huizen en bedrijfspanden. Er wordt nog onderzocht welke gegevens zijn gestolen.

De RBG regelt de belastingen voor de hoogheemraadschappen van Schieland en de Krimpenerwaard en van Delfland. Daarnaast verzorgt de RBG deze taken en de uitvoering van de wet WOZ voor de gemeenten Delft, Schiedam en Vlaardingen. RGB laat weten dat de Autoriteit Persoonsgegevens op de hoogte is gesteld. Alle digitale verbindingen met AddComm zijn voor nu verbroken. De cybercriminelen zijn niet in het belastingsysteem van RGB binnengedrongen.

Gegevens niet gepubliceerd

Onder de slachtoffers van de hack bij AddComm bevinden zich grote energieleveranciers als Essent en Vattenfall, de bank ABN Amro, de woningcorporaties Staedion en Eigen Haard en de waterbedrijven WMD en Waterbedrijf Groningen. Alle getroffen organisaties hebben een voorlopige melding van een mogelijk datalek gedaan bij de Autoriteit Persoonsgegevens.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

De hack vond plaats tussen 5 mei en 17 mei. Op 17 mei versleutelden de cybercriminelen de systemen en werd het AddComm duidelijk dat ze in de problemen zaten. Inmiddels zijn de systemen van het bedrijf weer in werking gesteld. Voor zover bekend zijn de gestolen gegevens nog niet gepubliceerd of verkocht.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Reacties: 1

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Nico Bos

Onze gedachten gaan uit naar alle potentiele slachtoffers die binnenkort worden benaderd door criminelen die hen ongetwijfeld een poot komen uitdraaien. Dom dat deze persoonlijke gegevens niet gescheiden worden opgeslagen. We leren het nooit, vaak ook nog een inside job van ex-medewerkers zoals b.v. bij de RABO die daar gewoon alle klantgegevens op een usb stick kunnen dumpen en mee naar huis nemen, zie:
https://www.security.nl/posting/27069/Rabobank+verliest+USB-stick+met+klantgegevens

Op 27 mei 2024, 11:57

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in