CorporatieGids Magazine

NOVEMBER 2023 I 27 26 I CORPORATIEGIDS MAGAZINE Breken met systemen De volgende stap was het ‘breken’ van de link met de systemen van de partner. “We hebben contact opgenomen met NEH, de partij die onze IT beheert. Zij wisten gelukkig al dat er wat aan de hand was en hebben proactief accounts geblokkeerd die mogelijk een gevaar zouden kunnen vormen. Zo werd een eventuele verspreiding direct stopgezet.” Grote impact “Daarna hebben we de rest van de organisatie ingelicht over de hack”, legt Bart uit. “Mochten collega’s een e-mail, telefoongesprek, SMS of een ander gek bericht ontvangen van de ketenpartner, dan konden ze daar extra alert op zijn. Hier werd direct de impact van de hack zichtbaar. Want hoewel de eerste reactie was ‘hé wat vervelend’, was de reactie daarna ‘hoe lang gaat dit duren’. De hack had hoge impact omdat reparaties die via onze website of aan de telefoon worden ingediend, automatisch worden doorgestuurd naar de partner. Informatie zoals huurdergegevens wordt dan meegestuurd, maar je wilt niet dat dit in verkeerde handen terechtkomt. Omdat de link tussen de systemen direct werd doorgehakt, zodat er geen misbruik kon worden gemaakt, moest alles handmatig worden doorgezet. Dat had grote impact op de organisatie.” Datalek Naast het voorkomen van een lek heeft Dudok Wonen er ook alles aan gedaan om te voorkomen dat gegevens vanuit een geïnfecteerde omgeving naar hun organisatie werden gestuurd. “Denk bijvoorbeeld aan facturen die malware met zich mee- brengen. We hebben een analyse gemaakt en gevraagd aan NEH of zij login-pogingen hebben gezien rond het tijdstip van de hack in de accounts gelieerd aan de ketenpartner. Dat was gelukkig niet het geval. De partner gaf snel aan dat de hack binnen hun systemen had plaatsgevonden en de kans op een hack bij ons nihil was. Echter was er wel sprake van een datalek. Omdat zij de gegevens van onze huurders gebruiken voor opdrachten en opslaan in hun systemen, hebben criminelen deze data wel buitgemaakt.” “Achteraf hebben we van één huurder gehoord dat er zoveel spamberichten op zijn telefoon binnenkwamen, dat hij van telefoonnummer is gewisseld. Je weet natuurlijk niet honderd procent zeker of dat komt door het datalek, maar dat vermoeden we wel. Verder hebben we geen geluiden gehoord dat de buitgemaakte persoonsgegevens daadwerkelijk gebruikt zijn.” Vijf dagen Het uitvallen van de link tussen Dudok Wonen en de keten- partner duurde erg kort, blikt Bart terug. “Op 15 juni vond de hack plaats en hebben zij een bedrijf ingehuurd om helpen om te gaan met het incident. De ketenpartner had al snel besloten om niet te betalen en een nieuwe omgeving te bouwen. Dat bleek uiteindelijk heel snel gerealiseerd te zijn. Op 20 juni – vijf dagen na de hack – werd deze opgeleverd. We hebben zelf toen nog de analyse van de hack afgewacht. Toen ook daar groen licht werd gegeven, hebben we nieuwe koppelingen gerealiseerd waarmee gegevens weer automatisch werden gedeeld.” Reactie Op de vraag in hoeverre Dudok Wonen rekening had gehouden met een ransomware-aanval, zegt Bart: “Een indirecte aanval via een aannemer hadden we niet verwacht, eerder vanuit een andere hoek. Bijvoorbeeld dat een leverancier van één van onze systemen geraakt zou worden. Om ons hierop voor te bereiden, werken we al ruim twee jaar samen met Audittrail. We hebben samen verschillende maatregelen genomen, zoals het periodiek uitvoeren van crisisoefeningen, opzetten van een calamiteitenplan en invoeren van een protocol voor het geval dat je gehackt wordt.” “Daarnaast probeer je het bewustzijn binnen de organisatie zo hoog mogelijk te houden. Bijvoorbeeld door berichten te delen, workshops te houden en collega’s handvatten te geven middels e-learning. Dat dit een thema is dat de aandacht verdient, bleek uit een recente phishingtest. De helft van de ontvangers klikte op de link en een kwart probeerde zelfs in