Techzine Talks

AddComm hack onderstreept belang veilige supply chain

Coen & Sander Season 4 Episode 23

Opnieuw is er leverancier van veel grote organisaties ten prooi gevallen aan cybercriminelen. AddComm is gehackt, een bedrijf dat klantcommunicatie doet voor onder meer de ABN Amro, Eneco, Essent, Vattenfall, een aantal waterschappen, woningbouwcorporaties en de Regionale Belasting Groep (RGB).  Bij de hack is veel data in de handen gevallen van cybercriminelen, AddComm doet er nu alles aan om die data niet te laten uitlekken, waaronder losgeld betalen.

AddComm is een partij de klantcommunicatie namens andere organisaties doet. Dat kan van alles zijn; brieven, facturen, jaaroverzichten, herinneringen, etc. AddComm heeft al zijn klanten geïnformeerd dat ze zijn gehackt en er mogelijk data in handen is gevallen van cybercriminelen. De klanten van AddComm kwamen allemaal vrij snel achter elkaar naar buiten met de mededeling dat hun leverancier, AddComm, is gehackt en er mogelijk klantdata is uitgelekt. 

De informatie vanuit AddComm is tot op heden beperkt gebleven. Het bedrijf lijkt getroffen te zijn door ransomware, maar de data is niet enkel versleuteld maar ook buitgemaakt. Er is direct een forensisch securitybedrijf ingeschakeld om deze hack te onderzoeken. Daaruit is gebleken dat er flink wat data is buitgemaakt, waaronder veel privacygevoelige informatie. Het zou gaan om een brede set persoonlijke data waaronder; naam, adres, woonplaats, e-mail. telefoonnummer, BSN-nummer en geboortedatum. Afhankelijk van de klant kan die data nog breder zijn met onder meer eigendomsgegevens van huizen en kantoorpanden, maar mogelijk ook energieverbruik of contractdetails. 

AddComm stelt in een verklaring de privacy van de klantgegevens van zijn klanten het allerbelangrijkste te vinden. Daarom heeft het besloten om de cybercriminelen losgeld te betalen om te voorkomen dat de data openbaar wordt gemaakt. Over het algemeen komen cybercriminelen die belofte wel na, al heb je nooit 100 procent zekerheid. Meer over de AddComm hack en de invloed op je supply chain in deze aflevering van Techzine Talks.