Limburg.net maakt de balans op na de cyberaanval

19
jan
2024

Op 13 december had Limburg.net te maken met een cyberaanval. Limburg.net legde zelf onmiddellijk alle systemen stil. De bemande recyclageparken van Limburg.net bleven open, met een aangepaste dienstverlening. Ook de huis-aan-huis ophalingen gingen gewoon door. Na een grondig onderzoek is de omvang van de hack nu duidelijk in kaart gebracht. De schade is relatief beperkt, het zijn vooral oude en publieke documenten die gekopieerd werden. Ook enkele 10-jaar oude bestanden met beperkte persoonsgegevens zijn gestolen, maar geen e-mailadressen of telefoonnummers noch bankkaartnummers of rekeningnummers.


Beperkte schade door goede back-ups
Bij de eerste tekenen van de cyberaanval, werden uit voorzorg alle digitale systemen afgesloten. Door deze ingreep kon de verdere uitbreiding van de cyberaanval beperkt worden. Vervolgens zijn de systemen één na één opgestart in een veilige modus. De goede en recente back-ups zorgden ervoor dat het heropstarten goed en gecontroleerd verliep. Limburg.net haalde er de cybersecurity-specialisten van Nynox bij: "Onmiddellijk na de cyberaanval werden wij gevraagd om Limburg.net bij te staan als onafhankelijk expert gespecialiseerd in cybersecurity. We stellen tegenwoordig meer en meer vast dat allerhande organisaties en bedrijven worden geconfronteerd met cyberaanvallen. Het is goed dat Limburg.net tijdig heeft gehandeld door assistentie te vragen, want omgaan met een hack is geen alledaags gegeven. Samen hebben we de situatie snel onder controle gebracht en bestaande veiligheidsmaatregelen verder versterkt”


Oude dataserver gehackt, geen recente gegevens
De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd. Op die oude servers stonden enkel openbare of zeer verouderde data. Het gaat voornamelijk om documenten van voor de fusie van de 3 intercommunales (2005). Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 gezinnen. Geen e-mailadressen, telefoonnummers, identiteitskaartnummers, rekeningnummers of bankkaartnummers. Limburg.net geeft verdere informatie via haar website www.Limburg.net. 61 inwoners van wie de hackers ook financiële gegevens bekeken, worden persoonlijk en per brief verwittigd door Limburg.net. Ook hier zijn geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers mee gekopieerd. Onze klantendienst staat klaar om vragen te beantwoorden over het gegevenslek aan alle betrokkenen.


Correcte opvolging na de cyberaanval
Limburg.net heeft de wettelijke procedures gevolgd die genomen moeten worden na een datalek. Zo worden de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtscommissie op de hoogte gebracht en de politie. Met deze communicatie en via www.limburg.net worden ook de inwoners van Limburg en Diest op de hoogte gebracht.


Medewerkers bleven met pen en papier verder werken.
De inwoners van Limburg en Diest hebben steeds kunnen rekenen op de dienstverlening van Limburg.net. Voorzitter Luc Wouters: “Ik ben vol lof over de manier waarop onze medewerkers deze situatie te lijf zijn gegaan en letterlijk met pen en papier recyclageparken openhielden en het afval aan huis bleven ophalen. Iedereen heeft snel geschakeld waardoor er zo weinig mogelijk ongemak was voor de burgers. Ik wil hen hiervoor nadrukkelijk bedanken. Door de hinder hebben we wel achterstanden opgelopen in verwerking van gegevens, we bedanken iedereen voor hun begrip.”