Cyberaanvallen woningcorporaties 2

In ons bericht van 1 april, en dat was geen grap, gaven we tips en raadden we iedereen aan extra alert te zijn. Die verhoogde staat van waakzaamheid geldt nog steeds, niet alleen voor woningcorporaties, maar voor heel ondernemend Nederland, Europa, de wereld.

De aanval op de systemen van IT-bedrijf The Sourcing Company, dat digitale diensten verleent aan de betrokken woningcorporaties, is opnieuw in het nieuws.
Laat dit gezien de inhoud van het bericht een wake up call zijn voor ons allemaal! Inventariseer wat er aan in jouw organisatie bewaard wordt aan persoonsgegevens en of dat volgens de huidige privacywet mag. Zo mag je als woningcorporatie geen burgerservicenummers opslaan. Je mag alleen de identiteit van een (potentiële) huurder vaststellen aan de hand van het BSN van die persoon. Leen Spaans is bij Woonforte op dit moment bezig met een extra check op de systemen. Hij zegt: ‘Ik check, nogmaals, of wij de backups op orde hebben en hoe de retentie is. Zo maar even wat voorbeelden. Ik merk ook bij de bestuurder dat ze het prettig vindt dat er nu verhoogde dijkbewaking is.’

Deze KennisBite van februari 2021, over het opschonen van het archief met AI technologie (ID bewijzen!!) kan behulpzaam zijn.

CorpoNet/SIG Security blijft dit dossier volgen en er is regelmatig contact hierover met Aedes. We melden ons als er nieuwe ontwikkelingen of inzichten zijn. Blijf intussen alert en neem bij vragen, twijfel of een goed idee contact op via info@corponet.nl