Bij afvalintercommunale Limburg.net zijn veel meer gegevens door hackers gestolen dan eerst gecommuniceerd. Volgens de VRT zou ook info over leeflonen en schuldbemiddeling zijn gestolen.
De regionale computer crime unit van het parket van Limburg is met een onderzoek begonnen naar het datalek bij de afvalintercommunale Limburg.net van eind vorig jaar. Daarbij vielen de gegevens van 311.000 Limburgse gezinnen in de handen van hackers. Volgens VRT NWS en ‘De Wereld Vandaag’ (Radio 1) gaat het over meer gegevens dan Limburg.Net vorige vrijdag bekendmaakte.
Volgens de afvalintercommunale ging het over oude en publieke documenten die gekopieerd werden. Ook enkele 10 jaar oude bestanden met beperkte persoonsgegevens, waaronder rijksregisternummers, zouden gestolen zijn. Tussen de gekopieerde data zouden volgens Limburg.net geen e-mailadressen, telefoonnummers, bankkaartnummers of rekeningnummers mee gekopieerd zijn.
Schuldbemiddelingen
Dat lijkt volgens VRT NWS niet helemaal te kloppen: er zouden naast de rijksregisternummers ook nog andere persoonlijke gegevens gestolen zijn. Daarbij zou het gaan om leeflonen, schuldbemiddelingen en documenten van erfenissen afkomstig van rechtbanken waarbij de namen van mensen genoemd worden. Met die gegevens kunnen mensen wel degelijk in problemen komen als ze in de verkeerde handen vallen. Ook zouden de cybercriminelen van de Medusa Ransomware Group een losgeld van 100.000 dollar geëist hebben van Limburg.net.
In een reactie laat Limburg.net maandagavond weten dat hun dataspecialisten de informatie van VRT NWS aan het onderzoeken zijn. ‘Dat is informatie waar Limburg.net vorige week vrijdag, toen het open en transparant communiceerde over de criminele afpersing, nog geen beschikking over had en dit wordt nu grondig geanalyseerd’, aldus Limburg.net, dat ook laat weten dat het iedereen van wie gevoelige en persoonlijke gegevens zijn gehackt transparant zal informeren op de manier zoals de wet voorschrijft.
Vage communicatie
Maar het lijkt er op dat Limburg.net ook bewust niet te veel wil duiden over die extra gelekte gegevens en dat zelfs deels verzwijgt. Aan VRT zei het op maandag 22 januari het dat het afgelopen vrijdag enkel op de hoogte was over de aanvankelijk bekendgemaakte gegevens (namen, rijksregisternummers en adressen van gezinshoofden).
Maar in een mailing naar gemeenten van dinsdag 23 januari, die Data News kon inkijken, wordt niet vermeld dat er ook gegevens rond leeflonen, schuldbemiddeling en documenten van de rechtbank zijn gestolen. Ironisch genoeg sluit die brief af met de mededeling dat het zal communiceren als het vaststelt dat er nieuwe gevoelige gegevens zijn gestolen. Terwijl het op het moment van die brief op de hoogte is dat ook andere data werd ontvreemd.
De regionale computer crime unit van het parket van Limburg onderzoekt de zaak nadat er op 15 december een klacht werd ingediend. Voor externe hacking riskeren de hackers gevangenisstraffen tot vijf jaar.
