De Zwijndrechtse woningcorporatie Woonkracht10 is slachtoffer geworden van een ransomware-aanval. De organisatie heeft besloten om het losgeld te betalen, omdat de cybercriminelen dreigden de gestolen privégegevens van huurders te lekken.
Dat bevestigt Woonkracht10 tegen RTL Nieuws. De hoogte van het bedrag is niet bekend, maar volgens experts loop dat al gauw in de tonnen.
"Bij aanvallen op dit soort organisaties, waarbij veel gevoelige gegevens zijn gestolen, gaat het eigenlijk nooit om tienduizenden euro's", zegt Dave Maasland, directeur van het cybersecuritybedrijf ESET Nederland.
Duizenden huurwoningen
Woonkracht10 is verantwoordelijk voor de verhuur van duizenden sociale en vrije sector huurwoningen in Alblasserdam, Hendrik-Ido-Ambacht, Papendrecht en Zwijndrecht. De cybercriminelen hebben eind april toegang gekregen tot de systemen van de woningcorporatie en dreigden op hun eigen site op het dark web alle gestolen data te lekken.
De organisatie onderzoekt met externe partijen welke data de criminelen hebben gestolen. "Onze voorlopige inschatting is dat er inderdaad gegevens van huurders, medewerkers en andere betrokkenen zijn ingezien en gestolen", laat een woordvoerder weten. Van woningcorporaties is het algemeen bekend dat huurders een kopie van hun identiteitsbewijs moeten aanleveren, dat zeer fraudegevoelig is.
"Om welke data en van welke personen het precies gaat, kunnen we momenteel niet bevestigen, maar voor ons was het, na zorgvuldige overweging, genoeg reden om over te gaan tot betaling van het losgeld."
Ransomwaregroep Play
Woonkracht10 is gehackt door de cybercriminelen van Play, een beruchte ransomwaregroep die in Nederland al eerder slachtoffers maakte. In maart hackte Play het maritieme bedrijf Royal Dirkzwager, dat informatiediensten in en rond de Rotterdamse haven levert.
Het bedrijf weigerde te betalen, en tot op de dag van vandaag is al hun gestolen informatie op het dark web te zien en downloaden.
'Geen bedragen noemen'
Woonkracht10 heeft besloten om geen bedragen te noemen. "Voor ons was en is belangrijk dat er geen tot zo weinig mogelijk maatschappelijk geld weglekt, maar dat wij er binnen onze mogelijkheden er alles aan hebben gedaan om misbruik van de gegevens van onze huurders, medewerkers en andere betrokkenen te voorkomen."
Volgens Maasland is de intentie van bedrijven die losgeld betalen vaak goed: "Ze willen mensen beschermen en hun data offline houden. Maar als je er realistisch naar kijkt, heb je geen enkele garantie dat de gestolen gegevens nooit worden gelekt, maar slechts een kleinere kans op."
"De aanval op Woonkracht10 is opnieuw een bewijs dat dit criminele verdienmodel werkt, en laat zien dat bedrijven de tonnen aan losgeld beter kunnen uitgegeven aan preventie van ransomware-aanvallen."
Play reageerde niet op vragen van RTL Nieuws, maar stelt op zijn website dat "alle klanten een redelijke prijs krijgen".
