Onze leverancier AddComm is afgelopen week getroffen door een aanval met ransomware, oftewel gijzelsoftware. Hierbij hebben cybercriminelen data gestolen. Helaas zijn daarbij mogelijk gegevens betrokken van opdrachtgevers van Inkassier, van debiteuren en/of derden.
AddComm verstuurt diverse correspondentie van Inkassier aan derden. De correspondentie wordt door Inkassier via een beveiligde portal aangeboden. Vergelijkbare diensten verleent AddComm ook aan andere commerciële partijen en overheidsorganisaties zoals gemeenten en waterschappen. Dat betekent dat onze leverancier beschikt over heel veel data van heel veel particulieren en bedrijven.
Op de website van AddComm is meer te lezen over de aanval en de acties die zijn ingezet om schade te beperken en de dienstverlening te continueren.
Welke data zijn hierbij betrokken?
Op dit moment is niet duidelijk of data die door Inkassier zijn aangeleverd bij de hack zijn betrokken. Dat onderzoekt AddComm en daarover worden wij geïnformeerd. Als onze gegevens van debiteuren, opdrachtgevers en derden hierbij zijn betrokken, kan het o.a. gaan om persoonsgegevens als naam, adres en woonplaats.
Met deze data moet je toch heel zorgvuldig omgaan?
Dat klopt. Daarom hebben wij afspraken met AddComm gemaakt over een goede beveiliging zodat we erop vertrouwden dat de data veilig waren bij AddComm. Cybercriminelen worden echter steeds vaardiger in het omzeilen van zeer geavanceerde beveiliging, en het is ze gelukt in te breken bij AddComm. Dat is buitengewoon vervelend en teleurstellend.
Moet ik me zorgen maken over misbruik van mijn persoonsgegevens?
Op dit moment zijn de betrokken data in gijzeling. Welke data dat betreft, is onbekend. Wel kunnen we ervan uitgaan dat als u nu een phishingmail ontvangt, dit niet het gevolg is van deze hack. Omdat er veel hackers actief zijn en persoonsgegevens vaker in handen vallen van cybercriminelen, raden we u aan altijd alert te zijn op misbruik.
Wanneer was Inkassier op de hoogte van het beveiligingsincident bij AddComm?
Op 21 mei jl. zijn wij op de hoogte geraakt van het beveiligingsincident bij AdComm. Ondanks dat AddComm ons uitgebreid heeft geïnformeerd, is er helaas nog veel onbekend.
Melding Autoriteit Persoonsgegevens
Wij hebben op 21 mei een voorlopige melding gemaakt van een mogelijk datalek bij de Autoriteit Persoonsgegevens.
Wat gaat er nu gebeuren?
AddComm onderzoekt met hulp van externe cyber security experts welke data zijn getroffen. Zodra daarover meer bekend is, wordt Inkassier geïnformeerd. Als er meer duidelijkheid is over de vraag of mogelijk gegevens van Inkassier zijn betrokken, maken we dat op onze website bekend.
De systemen van Inkassier zijn niet betrokken bij de ransomaanval bij AddComm.
Door AddComm wordt een nieuwe omgeving gebouwd om de dienstverlening te hervatten. Totdat die nieuwe omgeving gereed is en veilig zullen wij de postverzending zelf verzorgen, zodat deadlines worden gehaald en termijnen niet worden overschreden.
Heeft u nog vragen? Neem dan contact met ons op.
Neem contact met ons op
