Limburg.net: impact van de cyberaanval

Gepubliceerd op  donderdag 29 februari 2024 om 09u30
Lees hier de meest recente berichtgeving van Limburg.net over de impact van de cyberaanval.

29-02-2024 | Limburg.net stelt cybersecuritymanager aan en informeert gemeenten over extra beveiligingsmaatregelen

Om de gevolgen van de cyberaanval te coördineren stelde Limburg.net eerder deze maand een interim cybersecurity manager aan. Op 27 februari werd hij voorgesteld aan de gemeentelijke DPO’s en gaf hij toelichting over de genomen en geplande beveiligingsmaatregelen. Limburg.net streeft naar een maximale openheid rond de cyberaanval en deelt ‘lessons learnt’ met andere lokale overheden en organisaties.

Lees de volledige update van donderdag 29-02-2024: Limburg.net | persbericht 29-02-2024 9u30249,9 Kb(pdf)

06-02-2024 | Safer Internet Day - 6 februari 2024 Limburg.net blijft informeren over de cyberaanval en zet volop in op sensibilisering.

Als gevolg van de criminele cyberaanval die Limburg.net eind vorig jaar trof, werden de persoonsgegevens van heel wat inwoners van Limburg en Diest openbaar gemaakt. Limburg.net heeft alle betrokkenen over wie zekerheid bestaat dat ze hiervan slachtoffer werden, inmiddels per brief gecontacteerd. De focus ligt nu op sensibilisering om de bevolking beter te wapenen tegen pogingen tot phishing en identiteitsfraude. Bovendien ondersteunt de nieuwe richtlijn van het Centrum voor Cyberveiligheid België de beslissing van de raad van bestuur van Limburg.net om geen afpersingsgeld aan criminele hackers te betalen.

Lees hier de volledige update van dinsdag 06-02-2024: Limburg.net | persbericht 06-02-2024 - 9u30103,5 Kb(pdf)

30-01-2024 | Limburg.net informeert over cyberaanval: maatregelen en oproep tot waakzaamheid 

Naar aanleiding van de recente cyberaanval waarvan Limburg.net het slachtoffer is geworden, wil Limburg.net haar gebruikers en het publiek uitgebreid informeren over de huidige stand van zaken en de genomen maatregelen. Er vertrekt een brief naar de gezinshoofden die in 2014 en 2015 geregistreerd stonden en van wie de data zijn gestolen. 61 personen die in schuldbemiddeling zaten, werden al gecontacteerd. Daarnaast roept Limburg.net op tot waakzaamheid. Een gedetailleerde lijst maken van alle gestolen data per individu blijkt niet aangewezen. De Vlaamse Toezichtcommissie raadt dat uitdrukkelijk af. Limburg.net wacht de officiële richtlijn hieromtrent af.

Lees hier de volledige update van dinsdag 30-01-2024: Limburg.net | persbericht 30-01-2024 - 11u267,4 Kb(pdf)

Raadpleeg de Q&A van Limburg.net: Informatie over de cyberaanval

23-01-2024 | Blijf op de hoogte over de cyberaanval

Op 13 december kreeg Limburg.net te maken met een cyberaanval. Uit veiligheidsoverwegingen zijn alle systemen onmiddellijk stilgelegd om verdere schade te voorkomen. Het is duidelijk dat Limburg.net slachtoffer is geworden van een grootschalige cyberaanval. Limburg.net wil dit op een zo adequaat mogelijke manier aanpakken in overleg met alle betrokken instanties, zoals het Cyber Response Team van de Vlaamse overheid, Gegevensbeschermingsautoriteiten en de gerechtelijke instanties. Omdat we dit als organisatie zeer ernstig nemen, willen we u duidelijke informatie geven om eventuele nadelige gevolgen voor u te beperken.  

Lees hier de update van dinsdag 23-01-2024 : 23-01-2024 - versie 12u45 | Limburg.net - Flyer cyberaanval86,8 Kb(pdf)

Lees hier de update van dinsdag 23-01-2024: 23-01-2024 | Limburg.net - Flyer cyberaanval93,3 Kb(pdf)

Bericht van vrijdag 19-01-2024

Op 13 december kreeg Limburg.net te maken met een cyberaanval. Uit veiligheidsoverwegingen zijn alle systemen onmiddellijk stilgelegd om verdere schade te voorkomen. De omvang van de hack is nu duidelijk in kaart gebracht. Omdat we dit als organisatie zeer ernstig nemen, willen we u duidelijke informatie geven om eventuele nadelige gevolgen voor u te beperken.  

Wat hebben de hackers kunnen kopiëren?

De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd.  Op die servers stonden enkel openbare of zeer verouderde data. Uit het onderzoek blijkt dat de hackers niet in de kernsystemen zijn geraakt.

Het gaat voornamelijk om documenten van voor de fusie van de 3 intercommunales (2005).  Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 personen die op 1 januari 2014 en/of 1 januari 2015 als gezinshoofd stonden ingeschreven in de volgende gemeenten: Alken, Beringen, Bocholt, Borgloon, Bree, Diepenbeek, Diest, Genk, Halen, Ham, Hamont-Achel, Hasselt, Hechtel-Eksel, Heers, Herk-de-Stad, Heusden-Zolder, Hoeselt, Houthalen-Helchteren, Kinrooi, Kortessem, Leopoldsburg, Lommel, Lummen, Maaseik, Maasmechelen, Meeuwen-Gruitrode, Neerpelt, Nieuwerkerken, Overpelt, Peer, Riemst, Sint -Truiden, Tessenderlo, Tongeren, Zonhoven.

De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden. 

Wat zijn de mogelijke gevolgen?

De kans bestaat dat deze gegevens illegaal verspreid worden op het darkweb en op deze manier in handen vallen van personen met slechte bedoelingen. Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines.

Als gevolg hiervan is het mogelijk dat criminelen u proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die u zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om u te contacteren of op te lichten.

Omgaan met identiteitsfraude

Aangezien het rijksregisternummer door heel wat instanties gebruikt wordt als identiteitscheck, bestaat de kans dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen (identiteitsfraude). In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen.  Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen.

Blijf daarom alert als men u vraagt om persoonlijke data door te geven. Zeker als u boodschappen ontvangt van instanties die u niet verwacht. Neem in dat geval eerst contact op met deze instantie om misverstanden te vermijden.

Als u vermoedt dat u het slachtoffer bent van identiteitsfraude, kan u best aangifte doen bij de politie of via meldpunt.belgie.be. Als u verdachte mails of berichten ziet, stuurt u ze best door naar verdacht@safeonweb.be.

Op www.Safeonweb.be Vindt u heel wat tips rond cyberveiligheid terug. Deze kan u altijd toepassen en zo de beveiliging van uw gegevens verbeteren, ook als er geen gegevens gestolen zijn.

Wettelijke verplichtingen

Limburg.net heeft als verantwoordelijke organisatie de wettelijke procedures gevolgd die genomen moeten worden na een datalek. Zo worden de Gegevensbeschermingsautoriteit, de Vlaamse Toezichtscommissie op de hoogte gebracht en communiceren we open met de politie.

Specialisten van Limburg.net hebben samen met gespecialiseerde beveiligingsbedrijven de bestaande veiligheidssystemen verder aangescherpt om nieuwe hackpogingen maximaal te verhinderen.

Vragen over uw persoonlijke gegevens

Wie concrete informatie wil opvragen, kan zijn persoonlijke vraag stellen via de website www.limburg.net/meldingen.

Deze procedure is nodig zodat wij uw identiteit kunnen controleren en zo misbruik kunnen voorkomen. We moeten met andere woorden met zekerheid weten dat u wel degelijk de persoon bent die de aanvraag doet.

Wij willen ons uitdrukkelijk verontschuldigen voor de gevolgen van de cyberaanval. Indien u nog verdere vragen heeft, helpen wij u uiteraard graag verder.

Bron: https://www.limburg.net/nieuws/de-impact-van-de-cyberaanval 

Meer informatie

Raadpleeg de website van Safeonweb: 

Thema's

Naar top