Hackersgroep publiceert alle gebruikersdata laptops Nederlands afvalbedrijf

In dit artikel:

De Russische hackersgroep Qilin heeft ruim 1 TB aan data openbaar gemaakt van de Noord-Nederlandse afvalverwerker Omrin. De gelekte bestanden bevatten onder meer volledige inhoud van ten minste enkele medewerkerslaptops, veel persoonsgegevens, kopieën van identiteitsbewijzen, woonadressen, salarissen en notulen van vertrouwelijke vergaderingen. Eerder had Qilin al delen van die gevoelige informatie online gezet om te laten zien dat ze de data in bezit hadden; de nieuwe publicatie duidt erop dat er geen losgeld is betaald. De ransomware-aanval op Omrin vond plaats op 12 oktober, maar het is nog onduidelijk via welke kwetsbaarheid de hackers binnendrongen. Voor medewerkers betekent dit een verhoogd risico op identiteitsfraude en privacy-schendingen; voor Omrin kunnen operationele verstoringen, reputatieschade en mogelijke onderzoeken door privacytoezichthouders volgen. Organisaties kunnen hieruit de les trekken om back-ups, netwerksegmentatie en detectie- en responsmaatregelen te versterken.