Update 28 mei: data ontvreemd door ransomware-aanval bij leverancier

Op vrijdag 17 mei ontvingen wij een bericht van onze leverancier AddComm over een mogelijk beveiligingsprobleem. Het was toen nog niet helemaal duidelijk wat er precies aan de hand was. Later in de afgelopen week bleek dat het om een aanval met ransomware ging. Daarbij zijn mogelijk ook gegevens van GBTwente gestolen.

Is er data van GBTwente ontvreemd?
Zodra bekend werd bij de leverancier dat ze waren aangevallen door cybercriminelen, is de verbinding met GBTwente direct door de leverancier beëindigd. Ook heeft GBTwente eigen systemen en bepaalde servers direct uitgeschakeld en onderzocht. Uit dit onderzoek bleek dat de cybercriminelen niet in onze eigen systemen waren binnengedrongen.

AddComm heeft de afgelopen week samen met externe cyber security experts onderzocht wat er precies is gebeurd tijdens het incident van 17 mei. Vandaag kregen we te horen dat uit dit onderzoek blijkt dat cybercriminelen data hebben gestolen van een selecte groep klanten van AddComm. GBTwente valt binnen deze groep klanten. Welke data dit betreft is nog niet bekend.

Wat betekent dit voor GBTwente?
In samenwerking met externe cyber security experts heeft AddComm afspraken gemaakt met de cybercriminelen om de buitgemaakte data niet te publiceren en te verwijderen. Daardoor is het aannemelijk dat het risico op misbruik is weggenomen. Meer over dit besluit kunt u lezen op de website van AddComm. Klik hier om de update van AddComm te lezen. 

Wat betekent dit voor u?
GBTwente neemt de bescherming van uw gegevens zeer serieus en we begrijpen dat dit zorgwekkend kan zijn. We doen er dan ook altijd alles aan om uw gegevens te beschermen. Ondanks dat we de waarborg hebben van AddComm, willen we u toch adviseren om waakzaam te zijn op verdachte activiteiten.

Wat kunt u zelf doen om uw persoonlijke gegevens te beschermen?
We willen graag benadrukken hoe belangrijk het is om altijd extra voorzichtig te zijn met uw persoonlijke gegevens. Hier zijn een paar manieren waarop dit misbruikt kan worden:

1.Voorverkenning: Criminelen kunnen eerst informatie over u verzamelen voordat ze toeslaan. Ze kunnen bijvoorbeeld kijken naar uw online activiteiten, sociale media, of andere persoonlijke gegevens.

2.Inzicht in klanten: Ze kunnen proberen te begrijpen wat u doet, waar u van houdt, en hoe het met uw geld zit. Op die manier kunnen ze gerichte aanvallen uitvoeren.

3.(Spear)phishing praktijken: Dit is wanneer ze nepmails, berichten, of telefoontjes sturen die lijken op echte communicatie van bedrijven of mensen die u kent. Het doel is om u te misleiden om persoonlijke informatie te geven of schadelijke links te openen.

Wees altijd op uw hoede voor verdachte activiteiten en wees extra voorzichtig met het delen van persoonlijke informatie, vooral online. Als u twijfelt over de echtheid van een bericht of verzoek, neem dan contact op met de betreffende organisatie via de officiële contactgegevens.

Door alert te blijven en goede online gewoonten te behouden, kunt u uzelf beter beschermen tegen mogelijke fraude of misbruik van uw gegevens.

Wat doet AddComm voor GBTwente?
AddComm produceert aanslagen voor GBTwente, inclusief herinneringen, aanmaningen en dwangbevelen en verzorgt de verzending ervan. Dit versturen ze per post en/of de Mijn Overheid omgeving.

Contact met GBTwente
Uw Mijn GBTwente omgeving is toegankelijk zoals u gewend bent. Hebt u voor nu vragen? Dan kunt u contact met ons opnemen. Klik hier als u ons wilt bellen. Stuurt u ons liever een bericht? Dan kunt u hier klikken om ons contactformulier in te vullen.  

GBTwente