• Your Partner in Healthcare and ICT Solutions

Melding digitale inbraak 16-12-2021

 

Op 16 december 2021 heeft er een digitale inbraak op bedrijfsnetwerk plaatsgevonden. Er zijn aanwijzingen dat hierbij persoonsgegevens (zoals namen en e-mailadressen) in handen zijn gekomen van derden en dat deze informatie actief misbruikt wordt. Er is door ons melding gemaakt bij de Autoriteit Persoonsgegevens.

 

Wat is er gebeurd?

Op donderdag 16 december 2021 is onze mailserver korte tijd door een externe spambot misbruikt voor het verzenden van e-mails. Het ging om replies op bestaande mails met een algemene inleidende tekst, gevolgd door twee niet-klikbare links naar mogelijk kwaadaardige websites. Op maandag 21 december hebben we een vergelijkbare e-mailstroom waargenomen, maar dit keer verzonden buiten onze e-mailserver om en vanuit externe e-mailadressen.

 

Hoe hebben we hierop geacteerd?

Zodra de eerste verdachte activiteit door ons is waargenomen hebben onze systeembeheerders de mailserver offline gebracht om het uitzenden van e-mails te stoppen en het lek te onderzoeken. Er heeft ongeveer 5 minuten tijd gezeten tussen de verzending van de eerste ongeautoriseerde e-mails en het offline brengen van de server. De mailserver is pas weer online gebracht nadat de kwetsbaarheid in het netwerk is verholpen. De geplande periodieke patchronde van servers en netwerkcomponenten hebben we vervroegd uitgevoerd. Er is melding gemaakt bij de Autoriteit Persoonsgegevens.

 

Wat zijn de mogelijke gevolgen voor u?

Wat we hebben waargenomen is dat bestaande e-mailconversaties actief misbruikt worden voor het verzenden van e-mails met links naar vermoedelijk kwaadaardige websites. Het openen van deze links is gevaarlijk omdat het aannemelijk is dat ze zijn gekoppeld aan criminele activiteiten zoals phishing of ransomware.

 

De gelekte gegevens kunnen in potentie ook op andere manieren worden misbruikt, bijvoorbeeld voor het versturen van spam. Op dit moment hebben we geen aanwijzingen dat dit aan de orde is maar we houden er rekening mee dat dit zou kunnen gebeuren.

 

Wat kunt u zelf doen?

Heeft u een e-mail van ons ontvangen met links daarin en twijfelt u aan de betrouwbaarheid? Open deze links dan niet! Neem eerst contact met ons op zodat we samen de echtheid kunnen controleren. Heeft u al op een link geklikt die u achteraf niet vertrouwd? Voer dan direct een virusscan uit op uw computer.

 

Hebt u nog vragen?

Vragen over dit datalek kunt u richten aan gdpr@formex-medical.nl