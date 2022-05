Het onderzoek naar de cyberaanval bij acht woningcorporaties, waaronder het Dordtse Trivire, is in volle gang. De Russische hackersgroep Conti stal gegevens van duizenden huurders en eiste losgeld. Hoe kon dat gebeuren?

Het is 27 maart als bij The Sourcing Company de alarmbellen afgaan. Het it-bedrijf, dat gegevens voor woningcorporaties bewaart, kan plots niet meer overal bij. Cybercriminelen zijn de systemen binnengedrongen. In een poging de schade te beperken wordt de boel offline gehaald. Onderzoek wijst uit dat acht woningcorporaties zijn getroffen.

Het gaat onder meer om namen, adressen, telefoonnummers en bankrekeningnummers van duizenden huurders. De Russische cyberbende Conti blijkt achter de hack te zitten. De criminelen vragen volgens de corporaties een 'absurd hoog bedrag'. Hoeveel willen zij niet zeggen, maar volgens bronnen zou het bedrijf voor 15 miljoen euro zijn afgeperst.

Conti is een beruchte bende, die opereert vanuit Rusland. Hun kopstukken hebben codenamen als Demon en Mango. Volgens de FBI zijn wereldwijd al meer dan duizend organisaties het slachtoffer geworden van de groep. Bekend is dat Conti vorig jaar minstens 180 miljoen dollar aan losgeld ontving, maar het werkelijke bedrag is vermoedelijk vele malen hoger. Daarmee is het een van de succesvolste gijzelsoftware-bendes.

En op hun digitale rooftocht komen ze nu dus uit bij acht Nederlandse corporaties. Om de eis voor losgeld kracht bij te zetten, wordt een deel van de gegijzelde privégegevens op het darkweb gezet. Dat is een onderdeel van het internet dat niet rechtstreeks vindbaar is voor de zoekmachines en populair is bij criminelen.

'Vreselijk als zoiets je overkomt'

"Het is vreselijk als je zoiets overkomt'', zegt Johan van der Blom van The Sourcing Company. "De algemene tendens is nooit aan criminelen te betalen, want dan houd je het in stand. Conti is bovendien een Russische cyberbende, dat ligt nu extra gevoelig.''

Ook nu zou er niet zijn betaald, waarna Conti álle buitgemaakte informatie online heeft gezet. Hierdoor liggen de gegevens van duizenden huurders op straat.

Wat er precies is buitgemaakt, verschilt per corporatie. Het Dordtse Trivire lijkt er goed vanaf te zijn gekomen. Een woordvoerder meldt dat er volgens de eerste onderzoeksresultaten géén vertrouwelijke data zijn gestolen. "Maar we houden een slag om de arm tot het onderzoek is afgerond.''

Hoe de criminelen zijn binnengekomen bij The Sourcing Company, wordt onderzocht door beveiligingsbedrijf Northwave. Directeur Pim Takkenberg wil in zijn algemeenheid wel iets zeggen over de werkwijze van cyberbendes als Conti.

"Ze komen vaak binnen door een wachtwoord te raden, via een linkje in een mail of dankzij zwakke plekken in de software van het bedrijf. Ze stelen gevoelige informatie, proberen back-ups te vernielen en uiteindelijk de boel te versleutelen. Vaak zijn ze al een aantal dagen of weken bezig, voordat het ontdekt wordt. Vervolgens eisen ze losgeld, vaak 1 à 2 procent van de jaaromzet van een organisatie.''

Wees alert

De getroffen woningcorporaties waarschuwen hun huurders om alert te zijn op oplichtingspraktijken, zoals phishing. Ook identiteitsfraude ligt op de loer. Bij de gestolen gegevens zitten ook kopieën van paspoorten en rijbewijzen. "Niet van huurders, maar van medewerkers'', benadrukt Noud Bex, die namens de acht corporaties het woord voert.

De cyberaanval heeft ook nog steeds gevolgen voor de dienstverlening van de woningcorporaties. Bex: "Er wordt dag en nacht gewerkt om de boel te herstellen. Dat duurt even, want alles moet eerst door de digitale wasstraat.'' In het geval van Trivire is het huurdersportaal nog steeds niet helemaal hersteld en moeten zaken handmatig geregeld worden.. "Heel lastig.''