Uit de afgeronde analyse van de cyberaanval op Limburg.net blijkt dat er in totaal 292.734 slachtoffers werden gemaakt. Het datalek vond plaats in december 2023.
Het externe expertenbureau Ernst & Young maakt de eindbalans op van de cyberaanval op Limburg.net van eind vorig jaar. Hiervoor was het ploeteren door 380.000 documenten die betrokken waren in het datalek. In die documenten stonden gegevens van 292.734 klanten.
13.000 extra rijksregisternummers
Het onderzoek vond nog eens 13.119 rijksregisternummers en 555 rekeningnummers die gelekt waren. Het grootste deel van deze rijksregisternummers, 11.332, zijn afkomstig van klanten die in 2016 in Bilzen geregistreerd stonden. Dat is een uitbreiding van de eerdere vaststelling dat de rijksregisternummers uit 2014 en 2015 betrokken waren bij de aanval. Het totale aantal slachtoffers bleek in eerdere communicatie wel overschat te zijn. Toen werd er gesteld dat informatie van 311.000 personen werd ingekeken.
Klanten waarvan nu pas is gebleken dat hun gegevens betrokken waren in het datalek, worden per brief op de hoogte gesteld. In de brief staat verder een waarschuwing over de mogelijke gevolgen van de cyberaanval. Hackers kunnen de gevoelige informatie namelijk misbruiken in neptelefoontjes en phishingmails. “Ga nooit in op vragen om je pincode of bankgegevens door te geven. Neem desnoods contact op met je bank of de instantie in kwestie.”
Limburg.net gaf in het verleden al aan dat sensibilisering van de slachtoffers de belangrijkste doelstelling is. De Vlaamse Toezichtscommissie spoorde de afvalintercommunale aan om daar alle middelen voor vrij te maken. Dat zou in eerste instantie ook gebeuren, ten koste van verder onderzoek. Zoals nu blijkt, gaan beide zaken alleen hand in hand. Het is namelijk pas mogelijk om alle slachtoffers te sensibiliseren als duidelijk is welke personen allemaal betrokken zijn.
Versterkte beveiliging
Limburg.net zegt uit de cyberaanval te hebben geleerd en de cybersecurity te hebben verbeterd. Garantie dat een soortgelijke aanval zich in de toekomst niet opnieuw kan voordoen, kan het bedrijf niet geven. Daar is overigens nooit volledige garantie op te geven. “Vanaf dag 1 zijn onze eigen digitale beveiligingsmuren sterk omhooggegaan. Die worden serieus getest door onze eigen mensen. Ze worden constant bijgewerkt. 100 procent cybersecurity is een illusie, maar je kan wel je best doen om de muren zo hoog mogelijk te maken”, stelt woordvoerder Hans Roggen tegenover VRT NWS.
Lees ook: Cyberaanval op Limburg.net toont zwaktes in Belgische beveiliging en privacyzorgen