NU.nl ontdekte dat er 85 GB aan gecomprimeerde data op een leksite van de hackersgroep op het darkweb (een afgesloten gedeelte van het internet) is geplaatst. Een woordvoerder van IJmond Werkt bevestigde desgevraagd dat het waarschijnlijk gaat om gegevens die begin september bij de cyberaanval zijn gestolen.

Om wat voor gegevens het precies gaat, is vooralsnog onduidelijk. Het bedrijf laat via zijn website weten dat het mogelijk om persoonlijke data gaat, zoals burgerservicenummers en bankrekeningnummers. Cybersecurity-bedrijf Fox-IT doet momenteel onderzoek naar de gegevens. NU.nl heeft de grote bestanden uit veiligheidsoverwegingen niet geopend.

De algemeen directeur van IJmond Werkt zegt dat de hackers geen losgeld hebben geëist. Dat is opmerkelijk, omdat gegevens vaak pas gelekt worden nadat een slachtoffer heeft geweigerd het losgeld te betalen.

Het uitzendbureau kwam begin september achter de hack, doordat computersystemen van het bedrijf niet meer werkten. Direct na de aanval zijn de getroffen computersystemen afgesloten en zijn nieuwe systemen in werking getreden.