Vragen en antwoorden over cyberaanval VPW
INTRO: WAT IS ER GEBEURD?
Woensdagavond 2 maart heeft een cyberaanval op Voorne Putten Werkt BV plaatsgevonden. Daarbij heeft de aanvaller zogenaamde gijzelsoftware geplaatst op ons netwerk en gegevens buitgemaakt over mensen die in ons systeem voorkomen. Hoe de aanvaller het systeem heeft kunnen binnenkomen is op dit moment nog niet bekend.
Deze software vergrendelt databestanden en deze zijn dus op dat moment niet meer te gebruiken. We werken op dit moment hard om het systeem te herstellen en de schade en gevolgen voor medewerkers en cliënten zo klein mogelijk te houden. Meteen na het ontdekken van de inbraak in ons computersysteem hebben we experts ingeschakeld om ons te helpen de gevolgen zo klein mogelijk te houden.
Hieronder een overzicht van mogelijke vragen en de antwoorden daarop (op 7 maart 2022).
1) Kunnen mijn gegevens worden verwijderd uit jullie systemen?
Wij moeten voldoen aan een aantal wettelijke verplichtingen op het gebied van gegevensopslag. Een aantal gegevens moeten we bijvoorbeeld verplicht 10 jaar bewaren. En voor het werk en andere dienstverlening die we bieden, hebben wij ook gegevens nodig. We bewaren niet meer gegevens dan nodig is voor het werk. Wilt u toch dat uw gegevens worden verwijderd, dan moet u een schriftelijk verzoek indienen bij de gemeente die u naar ons heeft verwezen.
2) Welk risico loop ik als criminelen mijn persoonsgegevens hebben? En waarop moet ik letten?
U loopt het risico slachtoffer te worden van oplichting. Criminelen kunnen u bijvoorbeeld bellen of mailen uit naam van een voor u geloofwaardige instantie en uw vertrouwen proberen te winnenn door persoonlijke informatie te noemen (zoals uw Burger Service Nummer of woonadres). Voordat u het weet, heeft u op een link geklikt die afkomstig is van een criminele organisatie of zelfs een betaling voor iets gedaan.
Een ander risico is identiteitsfraude. De fraudeur gebruikt persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of, om een bankrekening te openen of een creditcard aan te vragen. Doe altijd aangifte als u slachtoffer wordt van cybercrime.
3) Wat hebben jullie gedaan na de ontdekking van de diefstal?
We hebben direct maatregelen genomen om te voorkomen dat nogmaals toegang tot ons systeem kan worden verkregen. En we hebben meteen onderzoek ingesteld, ook met hulp van experts op dit gebied. We hebben contact opgenomen met de politie om aangifte te doen en een melding gedaan bij de Autoriteit Persoonsgegevens. We hebben geprobeerd alle personen en organisaties met wie een relatie hebben zo goed mogelijk te informeren en te waarschuwen.
4) Kunt u garanderen dat de gegevens van mensen nu veilig bij u zijn?
De gegevens zijn in handen van criminelen. Dat kan niet meer ongedaan worden gemaakt. We kunnen nu toezeggen dat we alles doen om nieuwe cyberaanvallen te weerstaan. Maar geen enkele organisatie kan 100% garantie geven. Dataveiligheid en privacy zijn integrale onderdelen van onze werkprocedures. Het is een doorlopend proces waarbij we continu de veiligheid van onze systemen analyseren en verbeteren. We spannen ons maximaal in om de data van alle Nederlanders goed te beschermen en beveiligen tegen onrechtmatige inzage en misbruik.
5) Wat vinden jullie ervan dat er datadiefstal heeft plaatsgevonden?
We betreuren het sterk dat er datadiefstal uit onze systemen heeft plaatsgevonden. We doen alles om de gevolgen zoveel mogelijk te beperken. We bieden op voorhand onze excuses aan voor alle overlast die mensen eventueel kunnen ondervinden.
6) Om hoeveel gegevens van hoeveel mensen gaat het?
Dat is op dit moment nog niet bekend.
7) Met wie kan ik contact opnemen als ik iets verdachts merk?
U kunt bellen op nummer 0181-692 555.
8) Kan ik nog werken? Krijg ik wel betaald?
Betalingen kunnen normaal doorgang vinden. Vanaf maandag kan er ook weer worden gewerkt. Wel is een nieuwe inlogprocedure ingesteld. Werknemers en SW’ers worden daarbij begeleid door mensen die er verstand van hebben. Die kunnen ook uitleggen waarom het nodig is.
9) Welke persoonlijke gegevens kunnen gestolen zijn?
Het kan gaan om naam, adres, woonplaats, telefoonnummer, emailadres, burgerservicenummer, bankrekeningnummer, financiële gegevens, medische gegevens en loopbaangegevens. Het is nog onduidelijk over welke gegevens en van wie de aanvaller precies beschikt. Dat wordt onderzocht.
10) Heeft VPW aangifte gedaan bij de politie?
Ja, er is een voorlopige aangifte gedaan bij een speciale eenheid van de politie Rotterdam. Als meer informatie boven water is, volgt een uitgebreidere aangifte. Ook is melding gemaakt bij de Autoriteit Persoonsgegevens (AP), iets dat verplicht is.
11) Kan een fraudeur met een kopie paspoort iets kopen, zoals een telefoonabonnement?
Met een kopie van uw geldige identiteitskaart, waarop uw naam, geboortedatum en burgerservicenummer staan, kunnen fraudeurs bijvoorbeeld een lening aanvragen of een telefoonabonnement afsluiten. U kunt dan rekeningen krijgen voor dingen die u niet heeft gekocht. Graag horen we het van u als u denkt dat dit bij u gebeurd is. Het is altijd verstandig aangifte te doen bij de politie en uw bank in te schakelen.
12) Wat kan ik zelf doen om dingen te voorkomen?
Het is belangrijk om extra goed op te letten. Ontvangt u bijvoorbeeld ineens post van een instantie waarvan u dat niet verwacht (bijv. een aanvraag die u zelf niet heeft ingediend) of krijgt u verdachte e-mailberichten / whatsapp berichten / telefoontjes binnen? Klik nooit zomaar op een link, geef nooit uw pinpas en/of pincode, geef nooit wachtwoorden. Op de website www.rijksoverheid.nl/identiteitsfraude staat hoe u misbruik van persoonsgegevens kan voorkomen. Of kijk op www.burgerservicenummer.nl. U kunt ook kijken op www.fraudehelpdesk.nl deze stichting helpt u gratis bij vragen over oplichting.