Groep achter ransomwareaanval op woningcorporaties zet gestolen data online

De criminelen die eind maart acht woningcorporaties met ransomware aanvielen, hebben een deel van de gestolen data gepubliceerd. Uit onderzoek van RTL Nieuws blijkt dat het gaat om duizenden bestanden met privégegevens van klanten, zoals kopieën van identiteitsbewijzen.

De gegevens zijn gepubliceerd op het darkweb, het afgeschermde deel van het internet. In totaal zou er 200 GB aan bestanden zijn gestolen en is 8 GB daarvan nu gedeeld.

De informatie komt van acht woningcorporaties die samen verantwoordelijk zijn voor meer dan 75.000 woningen en privégegevens van klanten. Ze maakten eerder al bekend melding te hebben gedaan bij de Autoriteit Persoonsgegevens (AP). Het gaat om de corporaties Alwel (Roosendaal), Brederode Wonen (Bloemendaal), Laurentius (Breda), l'esceaut (Vlissingen), Trivire (Dordrecht), QuaWonen (Krimperwaard), De Woningstichting (Wageningen) en Zayaz ('s-Hertogenbosch).

Criminele hackers van de Russische groep Conti gijzelden het computersysteem van ICT-bedrijf The Sourcing Company. De woningcorporaties zijn klanten van dit bedrijf. In de gepubliceerde data zijn onder meer kopieën van paspoorten en rijbewijzen te vinden. Die kunnen bijvoorbeeld worden misbruikt om identiteitsfraude te plegen.

RTL Nieuws schrijft dat onder meer kopieën van paspoorten en bankgegevens van huurders zijn gelekt. Deze gegevens kunnen worden misbruikt voor phishingaanvallen of identiteitsfraude.

De acht getroffen woningcorporaties lieten dinsdag in een verklaring weten geen losgeld aan de criminele hackers te gaan betalen. Er loopt nog een onderzoek naar welke gegevens precies zijn gestolen.