De impact van de cyberaanval bij Limburg.net

Gepubliceerd op dinsdag 23 januari 2024 9.55 u.
Op 13 december kreeg Limburg.net te maken met een cyberaanval. Uit veiligheidsoverwegingen zijn alle systemen onmiddellijk stilgelegd om verdere schade te voorkomen. De omvang van de hack is nu duidelijk in kaart gebracht. Limburg.net wil jou duidelijk informeren om nadelige gevolgen te beperken.

Update woensdag 24 januari

De overheid geeft via Safeonweb enkele tips wat je kan doen wanneer je gebruik hebt gemaakt van een website of online dienst die werd gehackt.

Je kan alles nalezen via Mijn gegevens zijn gestolen ! Wat nu? | Drupal (safeonweb.be)

Update maandag 22 januari

VRT NWS maakte vandaag bekend dat er extra documenten zouden zijn gehackt door de criminele organisatie die Limburg.net hiermee voor 100.000 dollar wou afpersen. Limburg.net is niet ingegaan op de poging tot afpersing. De dataspecialisten van Limburg.net onderzoeken momenteel de informatie die VRT NWS heeft verkregen. Er zouden volgens VRT NWS naast de rijksregisternummers ook nog andere persoonlijke gegevens zijn gehackt. Informatie waar Limburg.net vorige week vrijdag, toen het open en transparant communiceerde over de criminele afpersing, nog geen beschikking over had en dit wordt nu grondig geanalyseerd. Limburg.net zal iedereen waarvan gevoelige en persoonlijke gegevens zijn gehackt transparant informeren op de manier zoals de wet voorschrijft. 

Wat hebben de hackers kunnen kopiëren?

De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd. Op die servers stonden enkel openbare of zeer verouderde data. Uit het onderzoek blijkt dat de hackers niet in de kernsystemen zijn geraakt.

Het gaat voornamelijk om documenten van voor de fusie van de 3 intercommunales (2005). Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 personen die op 1 januari 2014 en/of 1 januari 2015 als gezinshoofd stonden ingeschreven in de volgende gemeenten: Alken, Beringen, Bocholt, Borgloon, Bree, Diepenbeek, Diest, Genk, Halen, Ham, Hamont-Achel, Hasselt, Hechtel-Eksel, Heers, Herk-de-Stad, Heusden-Zolder, Hoeselt, Houthalen-Helchteren, Kinrooi, Kortessem, Leopoldsburg, Lommel, Lummen, Maaseik, Maasmechelen, Meeuwen-Gruitrode, Neerpelt, Nieuwerkerken, Overpelt, Peer, Riemst, Sint -Truiden, Tessenderlo, Tongeren, Zonhoven.

De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden. Het gaat enkel om de gegevens van het toenmalig gezinshoofd (de referentiepersoon). Gegevens van de andere inwoners zitten niet in deze lijsten en zijn dus niet gestolen.

Wat zijn de mogelijke gevolgen?

De kans bestaat dat deze gegevens illegaal verspreid worden op het darkweb en op deze manier in handen vallen van personen met slechte bedoelingen. Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines. Als gevolg hiervan is het mogelijk dat criminelen u proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die u zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om u te contacteren of op te lichten.

Omgaan met identiteitsfraude

Aangezien het rijksregisternummer door heel wat instanties gebruikt wordt als identiteitscheck, bestaat de kans dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen (identiteitsfraude). In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen. Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen.

Blijf daarom alert als men u vraagt om persoonlijke data door te geven. Zeker als u boodschappen ontvangt van instanties die u niet verwacht. Neem in dat geval eerst contact op met deze instantie om misverstanden te vermijden.Als u vermoedt dat u het slachtoffer bent van identiteitsfraude, kan u best aangifte doen bij de politie of via meldpunt.belgie.be. Als u verdachte mails of berichten ziet, stuurt u ze best door naar verdacht@safeonweb.be.

Op www.Safeonweb.be Vindt u heel wat tips rond cyberveiligheid terug. Deze kan u altijd toepassen en zo de beveiliging van uw gegevens verbeteren, ook als er geen gegevens gestolen zijn.

Wettelijke verplichtingen

Limburg.net heeft als verantwoordelijke organisatie de wettelijke procedures gevolgd die genomen moeten worden na een datalek. Zo worden de Gegevensbeschermingsautoriteit, de Vlaamse Toezichtscommissie op de hoogte gebracht en communiceren we open met de politie.

Specialisten van Limburg.net hebben samen met gespecialiseerde beveiligingsbedrijven de bestaande veiligheidssystemen verder aangescherpt om nieuwe hackpogingen maximaal te verhinderen.

Vragen over uw persoonlijke gegevens

Wie concrete informatie wil opvragen, kan zijn persoonlijke vraag stellen via onze website, www.limburg.net/meldingen. Klik hieronder op de knop 'melding indienen'. Vervolgens selecteert u uw gemeente en de categorie ‘Cyberaanval’.