Criminelen hebben mogelijk gegevens van huurders van 3.000 adressen in de regio van Alkmaar gestolen. Dat staat in een e-mail over de cyberaanval die Van der Borden Vastgoedprofessionals stuurt aan huurders. Cyberveiligheidsexpert Eward Driehuis raadt huurders aan komende tijd extra alert te zijn, omdat ze onder meer te maken kunnen krijgen met WhatsAppfraude.
De aanval werd gedaan op de vastgoedsoftware waarmee het bedrijf werkt: Real Estate Management System (REMS). Bij die aanval zijn persoonsgegevens gekopieerd of onttrokken, meldt Van der Borden. Het heeft mogelijk gevolgen voor huurders van zo’n 3.000 adressen.
“Dit geldt alleen voor huurders van woningen die door ons beheerd worden”, vertelt Det Latenstein, eindverantwoordelijke afdeling huur en beheer bij Van der Borden, aan mediapartner NH Nieuws. “Dit betekent dat de verhuurder ons heeft ingeschakeld voor het uitvoeren van technische en financiële zaken rondom de verhuur van hun woning.” Door de aanval kunnen contactgegevens of bankrekeningnummers van huurders in handen zijn van degene die de aanval uitvoerde. Om welke gegevens het precies gaat, wordt verder onderzocht.
Om verdere schade te voorkomen is het gebruik van de software stilgelegd zodra Van der Borden achter de aanval kwam. Ook is door REMS een ‘team van experts’ ingezet voor onderzoek. Cyberveiligheidsexpert Eward Driehuis vertelt aan NH Nieuws dat dat team erachter moet komen op welke manier de cybercriminelen toegang hebben gekregen tot de gegevens en of ze daar nu nog bij kunnen. “Wanneer zoiets je als bedrijf overkomt, kun je je nooit alleen op de gestolen data richten”, aldus Driehuis. “Je moet ook kijken naar de servers waar de informatie op staat, laptops van personeel en e-mailaccounts.” Dit is volgens hem van cruciaal belang: “Als je probeert de boeven uit je informatie te schoppen, moet je alle lekken aanpakken. Anders kunnen ze zo weer hun gang gaan.”
Volgens Driehuis zijn er voor cybercriminelen twee redenen om gegevens te stelen. Als ze dit doen bij een vermogend bedrijf, gaat het vaak om een gijzeling van informatie. “Boeven zien zichzelf in dat geval als een soort dienstverlener. In ruil voor geld kunnen bedrijven alle gegevens terugkrijgen of beloven ze de informatie te vernietigen.”
Een tweede optie is dat de cybercriminelen pakketjes met informatie over personen verkopen aan andere criminelen. Die kunnen die informatie dan weer misbruiken voor hun eigen belang. “Dit betekent dat mensen wiens gegevens zijn weggenomen, hier nog maanden later mee geconfronteerd kunnen worden. De huurders hoeven niet direct bang te zijn dat hun rekening geplunderd wordt, maar ze moeten wel alert zijn op mailtjes van hun bank, sms’jes met betaallinks en dat soort zaken.” Ook kunnen ze te maken krijgen met WhatsAppfraude, of Marktplaatsfraude, als de criminelen beschikken over hun telefoonnummer en e-mailadres. “Het kan echt van alles zijn.”
De cyberveiligheidsexpert raadt de huurders aan hier de komende maanden extra alert op te zijn: “Mensen die in de gestolen dataset zitten, kunnen nog weken of maanden later geconfronteerd worden met het lek.” Ook Latenstein van Van der Borden geeft dit de huurders mee: “Wij bieden onze huurders onze oprechte excuses aan en we adviseren hen de komende tijd extra alert te zijn.”