Landal Greenparks is slachtoffer geworden van een hack bij het softwarebedrijf MOVEit. Daardoor zijn de persoonlijke gegevens van ongeveer 12.000 mensen die onlangs hebben geboekt mogelijk in verkeerde handen gekomen.
Cybercriminelen kregen via het lek toegang tot namen en contactgegevens van gasten. Landal GreenParks heeft de server waarop de gegevens stonden uitgeschakeld en opnieuw opgebouwd, laat een woordvoerder weten. De uitbater van vakantieparken benadrukt dat geen wachtwoorden, financiële gegevens of gegevens over toekomstige reserveringen zijn gestolen.
Phishing
Het bedrijf heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Klanten die mogelijk zijn geraakt door de cyberaanval werden vanochtend al door Landal geïnformeerd.
Criminelen kunnen namen en contactgegevens van anderen gebruiken voor fraude. Dat is bijvoorbeeld mogelijk via phishing, een vorm van oplichting waarbij criminelen zich in e-mails of appjes voordoen als iemand anders om wachtwoorden of andere gevoelige informatie buit te maken.
De hack bij MOVEit is grootschalig en heeft wereldwijd gevolgen. Eerder meldden bijvoorbeeld luchtvaartmaatschappij British Airways, omroep BBC en drogisterijketen Boots een datalek als gevolg van de inbraak bij die dienst. Ook de Ierse luchtvaartmaatschappij Aer Lingus is getroffen. In die gevallen ging het vooral om gegevens van personeel van deze bedrijven.
Russische hackers
Klanten maken juist gebruik van MOVEit om bestanden veilig te kunnen versturen.
Vermoedelijk zit de hackersgroep Cl0p achter de cyberaanvallen. Die Russischtalige groepering dreigde onlangs gestolen gegevens vrij te geven als slachtoffers geen losgeld zouden betalen. De bedrijven zijn opgeroepen de hackers zelf te benaderen om over de hoogte van het losgeld te onderhandelen. Dit is ongebruikelijk, maar waarschijnlijk het gevolg van de grote hoeveelheid dat die de hackers in handen hebben gekregen: het is te veel om zelf alle bedrijven te benaderen.
Bij Landal GreenParks is op dit moment niets bekend over zo'n dreigement, meldt de woordvoerster van de keten. Ze voegt eraan toe dat het bedrijf de hack zelf ontdekte dankzij een detectiesysteem dat de it-systemen monitort.
