ARNHEM – De personeelsgegevens van zo’n 1400 medewerkers van de Provincie Gelderland zijn in handen van cybercriminelen gevallen. Ruim een week geleden meldde de provincie al de mogelijkheid dat dit mogelijk is gebeurd. Inmiddels is het zeker. De hack vond plaats bij een extern ICT-bedrijf. Het vermoeden bestaat dat personeelsdossiers voor de daders ‘slechts bijvangst’ zijn. De provincie is niet benaderd door de hackers, om bijvoorbeeld losgeld te eisen. Ook zijn er geen medewerkers individueel benaderd.
Forensisch onderzoek heeft uitgewezen dat de gegevens van de provincie inderdaad zijn buitgemaakt. Eerder was dit nog slechts een vermoeden. De diefstal gebeurde toen een extern bedrijf werkte aan aanpassingen van de digitale gegevens. Voor zover bekend, is een buitenlandse groep hackers verantwoordelijk. Dit type criminelen zoekt gaten in de beveiliging van bedrijven waar relatief veel digitale data omgaan.
Bewustwording
Gedeputeerde Jan Markink: “We werken continu aan het verbeteren van onze informatiebeveiliging. Door deze hack zijn we ons nog meer bewust van onze kwetsbaarheid van het werken met derden. Intern is deze diefstal zeer serieus opgepakt. We staan open voor alle vragen van ons personeel.”
Relatie gestopt
Inmiddels heeft provincie Gelderland de verwerking van de gegevens door het externe ICT-bedrijf stopgezet. Eerder beschikbaar gestelde gegevens zijn vernietigd. Meteen na de hack is de provincie een zogeheten Incident Response Team gestart. Dit team monitort alle ontwikkelingen rondom de hack en is vraagbaak voor het personeel.
Er zijn nog geen signalen dat er gegevens uit de personeelsdossiers in de openbaarheid zijn gekomen.
Lees ook:
