Een hack met gijzelsoftware in de systemen van ID-ware heeft gevolgen voor een van de locaties van ouderenzorginstelling ZINN. Van een van de locaties van het Groningse zorgbedrijf, woonzorgcentrum De Burcht in Hoogezand, zijn gevoelige gegevens gestolen. De Autoriteit Persoonsgegevens en getroffen personen zijn intussen op de hoogte.
ZINN kreeg op 28 oktober een melding van hun IT-beheerder ID-ware over de hack. Later bleek dat naast bestanden van het woonzorgcentrum ook een bestand van ZINN was buitgemaakt dat nodig is voor toegangspasjes. Daarin staan foto’s, namen en functies. Het zou daarbij gaan om een oude dataset met namen van een aantal oud-medewerkers. Wel gaat het om gegevens van zowel werknemers als vrijwilligers uit de hele organisatie. Er zaten geen cliëntgegevens bij en omdat het om een oud bestand gaat hoeft ZINN de pasjes ook niet te vervangen.
Losgeld
De instelling betaalde geen losgeld. Dat geldt ook voor ID-ware zelf die dat zegt in een verklaring. Woordvoerder Marloes Lok vertelt aan RTV Noord dat het om “een beperkt aantal gegevens” gaat. Ze zijn deels alleen ingezien maar deels ook gedownload.
“Er stonden geen wachtwoorden of financiële gegevens in,” zegt Lpk tegen de omroep. “Maar wat vervelend is, is dat mensen nu op hun ZINN-mail mogelijk meer phishing-mails ontvangen. En de combinatie van een foto met gegevens is altijd heel vervelend.”
ID-ware zegt zelf dat wel eisen binnenkwamen om losgeld maar dat het bedrijf daar niet op ingaat. Wel hebben ze extra veiligheidsmaatregelen ingesteld. ZINN zelf zegt nog te willen achterhalen hoe het mogelijk is dat de oude bestanden op de server stonden bij ID-ware. ZINN zelf zegt de bestanden niet meer op de eigen systemen te hebben.
Lees ook:
- IT-beveiliging staat hoog op de agenda bij directies
- Inhoud phishing-mails verschuift van privé naar zakelijke content
