Cyberaanvallen op woningcorporaties

De ene woningcorporatie na de andere maakt op dit moment melding van een cyberaanval met mogelijk een datalek als gevolg. Inmiddels gaat het om zo’n zeven getroffen corporaties. Paniek is nooit een goede raadgever, wel moeten we nu met elkaar én ieder voor zich waakzaam en paraat zijn. Want niemand wil dat de persoonsgegevens van de huurders op straat komen te liggen, of de ellende van onbereikbare systemen.
Wie nog niet op de hoogte is van de woningcorporaties waar het nu om gaat, CorporatieGids geeft in een soort ‘live blog’ een duidelijk beeld met bijgevoegde links naar de websites van de getroffen corporaties.

Samenwerken

CorpoNet en Aedes werken steeds meer samen, sinds kort ook op het vlak van informatiebeveiliging en privacy. Daar waar CorpoNet met haar leden samenwerkt in de SIG Security en die kennis weer deelt in de Aedes community Privacy en Informatiebeveiliging, voert Aedes de gesprekken met externen, zoals de pers.
Samen zoeken Aedes en CorpoNet in deze actuele situatie naar mogelijkheden om eventuele oorzaken te achterhalen. Want de roep om die kennis is groot, dat snappen we, maar zorgvuldigheid kost tijd.

Wat we nu ‘weten’
Het lijkt er nu op dat niet zozeer de getroffen corporaties direct aangevallen zijn, maar dat de provider waar deze corporaties hun systemen hosten aangevallen is. Naast woningcorporaties zijn overigens ook zorginstellingen aangevallen die klant zijn van deze hosting partij. Bij de betreffende provider gaat het om een ransomware aanval.
Jorrit van de Walle zegt er in een artikel op CorporatieGids dit over: “We gaan ervan uit dat het geen DDOS-aanval is geweest; hackers zijn écht bij de corporaties digitaal binnen geweest. Het lijkt te gaan om ransomware Een precieze oorzaak is momenteel echter nog giswerk.”

Wat kun je doen?
Allereerst verwijzen we naar de website van de NCSC. Een site die elke security-officer of degene die belast is met informatiebeveiliging regelmatig zou moeten bezoeken. Op die website vind je bijvoorbeeld een overzicht van de basismaatregelen cybersecurity.
Ook de oorlog in Oekraïne heeft gevolgen voor de digitale veiligheid in Nederland (en verder natuurlijk). Dus kijk op deze pagina van het NCSC naar de acties die je op korte termijn kunt uitvoeren om goed voorbereid te zijn op een mogelijk incident. En Zembla deelt 10 tips om een ransomware-aanval te voorkomen.

Stressvolle periode
Er is dus actie vereist, niet in de laatste plaats door de getroffen organisaties, die we hierbij oprecht veel succes toewensen bij het herstellen van de schade. Durf nu ook te vragen, te vragen om hulp, meekijken, samen zoeken, kennis delen, sparren. We zijn in deze sector geen concurrenten, we moeten samen zorgen voor die betaalbare woning én voor onze huurders.
Je bereikt ons, via info@corponet.nl of via de Aedes community Privacy en Informatiebeveiliging.