Hackersgroep Killsec heeft gestolen data van Belfius en verzekeraars DVV en CDA op hun leak site gedeeld. Volgens de hackers zijn de gegevens gestolen via een derde partij, waar nog onderhandelingen mee lopen over het betalen van losgeld.
Over de betrokken derde partij laat hackersgroep Killsec niet veel los. “We hebben een softwareleverancier gecompromitteerd en daar data gehaald. We zullen alle gegevens publiceren als we niet tot een oplossing met hen komen.”
Hoeveel data er werd gestolen blijft eveneens onduidelijk. Het zou wel gaan om persoonlijke klantengegevens. In de gedeelde voorbeelden op de leak site zitten namelijk brieven die bestemd zijn voor klanten, met naam, adres en logingegevens.
Penbox aangeduid als derde partij
De redactie van Het Laatste Nieuws meldt te weten dat Penbox de externe betrokken partij is. Het gaat om een softwarebedrijf uit Etterbeek (Brussel) dat samenwerkt met meer dan 400 bedrijven uit de verzekeringssector.
De hackersgroep onderhandelt met de softwareleverancier om losgeld te betalen zodat de data veilig wordt gesteld. Belfius en verzekeraar CDA reageerden al dat de interne systemen niet werden aangevallen. Penbox heeft de betrokkenheid verder niet toegegeven aan Het Laatste Nieuws: “Onze systemen zijn niet gecompromitteerd, de ware toedracht wordt nog onderzocht.”
Lees ook: Phishing in twee op de vijf gevallen de eerste toegangsmethode