REGIO -Woningcorporatie Woonkracht10 heeft computercriminelen een onbekend geldbedrag betaald nadat die dreigden gegevens van huurders en personeel op straat te gooien. Hackers wisten in het weekend van 22 en 23 april binnen te dringen in de ICT-systemen van Woonkracht10. De woningcorporatie heeft daarna met de criminelen onderhandeld over het losgeld.
Meteen na de ontdekking van de inbraak haalde Woonkracht10 deskundigen erbij om te bepalen wat de hackers eventueel buitgemaakt zouden kunnen hebben. De experts achtten de kans groot dat er gegevens van huurders, personeel en andere relaties van de woningcorporatie gestolen waren. Het besluit is toen genomen om te betalen.
Daarna startten de onderhandelingen met de cybercriminelen over de hoogte van het te betalen losgeld. Naarmate de tijd verstreek, voerden de hackers de druk op, zo vertelt een woordvoerder van Woonkracht10. Ze dreigden de gestolen data openbaar te maken.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens, een wettelijke plicht. Daarnaast is aangifte gedaan bij de politie.
‘Enkele tonnen’
Woonkracht10 wil niet zeggen welk bedrag uiteindelijk betaald is, en dat geldt ook voor het aantal mensen van wie de gegevens gestolen zijn. Deskundigen die RTL NIeuws heeft gesproken, zeggen dat het bij dit soort zaken al snel om enkele tonnen aan losgeld gaat.
Woonkracht10 is volgens RTL Nieuws gehackt door de cybercriminelen van Play, een ransomwaregroep die in Nederland al eerder slachtoffers maakte.
Twee maanden geleden slaagde Play erin de computers van Royal Dirkzwager te kraken. Het maritieme bedrijf uit Maassluis levert informatiediensten in en rond de Rotterdamse haven.
Dirkzwager weigert ook nu nog te betalen, waardoor al zijn gestolen data op het dark web te lezen en te downloaden zijn.
Dit is een verhaal van onze mediapartner Rijnmond.