Cyberaanvallen woningcorporaties #3

Bericht van NEH

Alle klanten van NEH hebben recent een mail van hen ontvangen waarin NEH uitlegt hoe en waarom zij betrokken zijn bij de recente ransomware aanval op The Sourcing Company (TSC) waar meerdere TSC klanten door zijn getroffen. Onder de getroffen klanten van TSC bevinden zich helaas ook woningcorporaties.

NEH heeft TSC in november 2021 overgenomen en heeft daardoor een juridische verbintenis met TSC. NEH heeft geen technische verbindingen met de omgeving van TSC. Daardoor is er voor woningcorporaties die klant zijn bij NEH geen directe impact vanuit eerdergenoemde aanval.

NEH is direct door TSC op de hoogte gebracht van de aanval. Naar aanleiding daarvan heeft NEH onmiddellijk actieve ondersteuning, op velerlei gebied, verleend aan het team van TSC en de ingehuurde specialisten van Northwave. Daarnaast zijn een aantal maatregelen genomen die uitvoerig beschreven zijn in de bewuste mail aan klanten van NEH.

Ook maakt NEH in de mail melding van de onrust in de media. NEH constateert dat er tal van artikelen zijn die inhoudelijk niet kloppen. En dat deze aandacht ongewenst is, omdat die in bijna alle gevallen schadelijk is voor de getroffen partijen en verstorend werkt in het voortgangsproces. Pas als het forensisch onderzoek vanuit Northwave is afgerond, kunnen zij inhoudelijk reageren op de gebeurtenissen. NEH zal haar klanten dan uiteraard op de hoogte brengen van hun bevindingen.

Tot slot geven we jullie de preventieve tips mee van NEH, onder het motto ‘Je kunt het niet vaak genoeg herhalen’.
Wat u zelf kunt doen:
* Verkies in alles veiligheid boven (gebruikers)gemak;
* Wees alert op phishing;
* Kies een sterk wachtwoord (minimaal 12 karakters, hoofd- en kleine letters, cijfers en symbolen);
* Meld altijd verdachte of afwijkende activiteiten (mails, smsjes, appjes, vreemde MFA pushberichten etc.) aan de Security Officer en/of IT-afdeling;
* Dagelijks uw device volledig afsluiten, zodat noodzakelijke software updates kunnen worden uitgevoerd.