Limburg.net stelt cybersecuritymanager aan in nasleep van cyberaanval
Limburg.net heeft een interim cybersecuritymanager aangesteld. De nieuwe manager moet Limburg.net helpen met de afhandeling van de gevolgen van de cyberaanval. Maar het is ook de bedoeling de procedures en de veiligheidsmaatregelen continu te verbeteren en te verscherpen. (vrtnws.be)
Datalek bij Limburg.net
Het adres, de naam en het rijksregisternummer van 311.000 Limburgers. Een lijst met 61 personen die in schuldbemiddeling zaten. Documenten van notarissen en rechtbanken. Data over leeflonen. Alles samen 383.000 bestanden. De buit van de hack bij Limburg.net is indrukwekkend en de omvang en de inhoud van dit datalek maken het, voor zover geweten, het grootste ooit in België. Wat het extra pijnlijk maakt, is de manier waarop Limburg.net de hack in het begin probeerde te minimaliseren. Van “twee oude lijsten uit 2014 en 2015” tot “volgens experten zijn de hackers weinig met deze gegevens”.
Lessons (not) learned
- beveiliging : data laten rondzwerven op oude servers
- dataminimalisme : oude bestanden niet verwijderd / zijn al die (oude en verouderde) gegevens noodzakelijk
- communicatie : minimaliseren
Chronologie
Het overgrote deel van de Limburgse gemeenten die getroffen zijn door het datalek bij afvalintercommunale Limburg.net, wachten voorlopig met juridische stappen. Dat blijkt uit een rondvraag van VRT NWS. Enkele gemeenten kiezen er wel voor om Limburg.net in gebreke te stellen. Andere hebben al gezegd dat ze zich, net zoals Vlaanderen, burgerlijke partij stellen. Limburg.net zelf diende eerder al klacht in tegen onbekenden, maar stelt zich voorlopig geen burgerlijke partij in de zaak. (vrtnws.be)
Eerste concrete gevolgen van hack Limburg.net: één telefoontje en een leeggeroofde bankrekening
Na het datalek bij Limburg.net duikt in politiezone Carma een nieuwe vorm van phishing op. Mensen worden opgebeld met de melding dat ze het slachtoffer zijn geworden van phishing en er al geld van de rekening is gehaald. Nadat ze de nodige informatie hebben gekregen, roven ze de rekening leeg. Bij politiezone Carma noemen ze het een alarmerende toename van meldingen met telkens een vergelijkbare modus operandi. De afgelopen week kwamen we al een vijftal meldingen binnen bij de politiezone. (nieuwsblad.be)
31/01/2024 – Limburg.net wil cyberveiligheid opkrikken naar nieuwe Europese norm: wat houdt dat in? Limburg.net wil haar computernetwerk beveiligen volgens de Europese NIS2-richtlijn. Dat is de nieuwe, verstrengde wetgeving inzake cyberbeveiliging die in oktober wordt ingevoerd. Die geldt voor “zeer kritieke sectoren” (waar ook alle federale overheidsdiensten onder vallen) en voor “kritieke sectoren” (o.a. lokale lokale besturen die een kritieke activiteit uitoefenen, zoals afvalstoffenbeheer – wat bij Limburg.net het geval is). Instellingen en bedrijven die onder de NIS2-richtlijn vallen, moeten zich verplicht registreren en aan een aantal minimale basisbeveiligingen voldoen. Er moet o.a. een risicoanalyse zijn, incidentenbehandeling, een plan voor bedrijfscontinuïteit, basispraktijken rond cyberhygiëne en opleiding op gebied van cyberbeveiliging. Als controles mankementen blootleggen, kunnen boetes volgen, net zoals bij GDPR-inbreuken. – hbvl.be
Van “niets gelekt” naar “grootste hack ooit”: aanval op Limburg.net neemt steeds grotere proporties aan. Al weken worstelt Limburg.net met een hacking waarbij de vraag stilaan wordt welke data er níét zijn gestolen. De aanval toont hoe kwetsbaar persoonlijke gegevens zijn. – standaard.be
Zes weken later blijkt de gegevensdiefstal bij Limburg.net bijzonder breed én diep te gaan. Van meer dan driehonderdduizend Limburgers zijn de namen, adressen en rijksregisternummers gelekt, wat betekent dat persoonlijke gegevens van één op de drie inwoners van de provincie op de straatstenen liggen. Dat zijn nog niet per se de meest gevoelige data. De intercommunale maakte ook de diefstal bekend van “een lijst met 61 personen die in schuldbemiddeling zaten”. VRT.Nws bracht uit dat documenten van notarissen en rechtbanken in het lek zitten, net zoals data over leeflonen. Het gaat bijvoorbeeld om mails en pdf-bestanden waarin de volledige namen van mensen staan.
Alles samen zijn er 383.000 bestanden gestolen. De omvang en de inhoud van dit datalek maken het, voor zover geweten, het grootste ooit in België.
De hacking was het werk van Medusa, een van de vele online bendes die zich heeft toegelegd op aanvallen met ransomware. Ze dreigen ermee gestolen data vrij te geven als ze hun geld niet krijgen tegen een bepaalde dag. Die klok begon voor Limburg.net twee weken geleden te tikken. Letterlijk zelfs, op de blog die Medusa op het darkweb bijhoudt. De hackers vroegen 100.000 dollar. Het losgeld moest tegen vorige zaterdag worden betaald. “We hebben met hen nooit contact gehad”, zegt Hans Roggen, woordvoerder van Limburg.net. “Onze raad van bestuur heeft ook beslist om niet in te gaan op de afpersing.”
Toen de klok van Medusa stilviel, kwamen de gestolen data beschikbaar. Ze zijn onder meer, in brokjes van telkens ongeveer 4 gigabyte, te vinden op een Telegramkanaal.
Van de oorspronkelijk minimaliserende boodschap van Limburg.net blijft intussen weinig over. Na de ontkenning in december dat er persoonlijke gegevens waren gestolen, klonk het vorige vrijdag nog dat er was ingebroken op “een oude dataserver met alleen openbare of zeer verouderde data” – maar waarop dus wel honderdduizenden rijksregisternummers stonden. Dat bericht op de website overschreef de intercommunale enkele dagen later met de mededeling dat het “een huzarenwerk is om al deze files te bekijken” en de verwijzing naar een lijst met veelgestelde vragen waar ze zo omstandig mogelijk uitleggen wat er is gebeurd.
“Telkens als we op nieuwe informatie stootten, hebben we onze communicatie bijgesteld”, zegt woordvoerder Roggen. “Het is een gigantische lijst met bestanden waar we door moeten. Dat vraagt veel tijd. We zijn altijd op een open en transparante manier blijven communiceren.” Dat heeft de ongerustheid bij Limburgers niet weggenomen. Het risico op identiteitsdiefstal of phishing is reëel, al valt onmogelijk op individueel niveau te zeggen of iemand werkelijk slachtoffer wordt. In ieder geval komen de data boven op de enorme hoop persoonsgegevens die al circuleert onder cybercriminelen, wat hen in staat stelt om verdere feiten te plegen. De hackers van Medusa hebben intussen nog een lek gepubliceerd, en vijf andere aangekondigd.
Parket onderzoekt hacking Limburg.net en waarschuwt: “Geldboete tot 800.000 euro”. Bij het parket van Limburg zijn verschillende klachten neergelegd en daar waarschuwen ze ook voor het downloaden van de gestolen gegevens. “De bestanden op zich kunnen ernstig schadelijk zijn”, zegt persmagistraat Bruno Coppin. Maar ook het “bezitten, onthullen, verspreiden of gebruikmaken van gestolen gegevens” is op zich strafbaar. “In geval van vervolging kan de sanctie oplopen tot maximaal een gevangenisstraf van 3 jaar en een geldboete tot 800.000 euro.” – hln.be
Hackers maakten meer dan enkel oude gegevens buit bij afvalintercommunale Limburg.net. De regionale computer crime unit van het parket van Limburg is met een onderzoek begonnen naar het datalek bij de afvalintercommunale Limburg.net van eind vorig jaar. Volgens VRT NWS en ‘De Wereld Vandaag’ (Radio 1) gaat het over meer gegevens dan Limburg.Net vorige vrijdag bekendmaakte. Volgens de afvalintercommunale gaat het over oude en publieke documenten die gekopieerd werden. Ook enkele 10 jaar oude bestanden met beperkte persoonsgegevens, waaronder rijksregisternummers, zouden gestolen zijn. Dat lijkt volgens VRT NWS niet helemaal te kloppen: er zouden naast de rijksregisternummers ook nog andere persoonlijke gegevens gestolen zijn. Daarbij zou het gaan om leeflonen, schuldbemiddelingen en documenten van erfenissen afkomstig van rechtbanken waarbij de namen van mensen genoemd worden. – hln.be
Hackers dreigen ermee adressen en rijksregisternummers van 311.000 klanten van Limburg.net openbaar te maken. Het hackerscollectief Medusa dreigt ermee om de namen, adressen en rijksregisternummers van 311.000 klanten van afvalintercommunale Limburg.net openbaar te maken. Volgens Limburg.net is de schade beperkt en kunnen de hackers weinig met deze gegevens. De hackers eisen 100.000 euro losgeld, maar Limburg.net zegt dat het niet ingaat op eisen van criminelen. Op de darkwebpagina van het hackerscollectief staat een aftelklok om aan te geven dat Limburg.net nog een dag heeft om 100.000 dollar te betalen. De kans bestaat dus dat de gegevens openbaar gemaakt worden. “Openbaar is relatief”, volgens de woordvoerder van Limburg.net. “Als ze gelekt worden, verschijnen ze op het Dark Web. Dat is de onderste laag van het internet, waar je niet zomaar op kan.” – VRTnws.be
311.000 Limburgse gezinnen slachtoffer van cyberaanval bij Limburg.net. De naam, het postadres en rijksregisternummer van maar liefst 311.000 Limburgse gezinshoofden: dat is wat hackers wisten buit te maken bij een cyberaanval op Limburg.net. Om verdere schade te voorkomen werden onmiddellijk alle systemen stilgelegd en is de omvang van de hack in kaart gebracht. De cyberaanval dateert van 13 december. Op de website staat dat hackers zijn ingebroken in een oude dataserver en op die manier heel wat documenten wisten te kopiëren. Volgens Limburg.net stonden “op die servers (…) enkel openbare of zeer verouderde data. Uit het onderzoek blijkt dat de hackers niet in de kernsystemen zijn geraakt.”. Volgens de organisatie gaat het om persoonsgegevens uit 2014 en 2015 van 311.000 personen die op 1 januari 2014 en/of 1 januari 2015 als gezinshoofd stonden ingeschreven in de volgende gemeenten: Alken, Beringen, Bocholt, Borgloon, Bree, Diepenbeek, Diest, Genk, Halen, Ham, Hamont-Achel, Hasselt, Hechtel-Eksel, Heers, Herk-de-Stad, Heusden-Zolder, Hoeselt, Houthalen-Helchteren, Kinrooi, Kortessem, Leopoldsburg, Lommel, Lummen, Maaseik, Maasmechelen, Meeuwen-Gruitrode, Neerpelt, Nieuwerkerken, Overpelt, Peer, Riemst, Sint -Truiden, Tessenderlo, Tongeren, Zonhoven.
Darkweb – hln.be