Honderdduizenden gegevens van gemeente gestolen, wat moet je doen?

In dit artikel:

In Epe zijn hackers op donderdag binnengedrongen bij de gemeente en hebben volgens het gemeentebestuur ongeveer 600.000 bestanden — in totaal ruim 800 GB aan data — buitgemaakt. Het gaat onder meer om persoonsgegevens zoals namen en adressen, maar vanwege het grote aantal documenten is nog niet duidelijk welke dossiers precies zijn gelekt en van wie. De gemeente maakte de omvang maandag openbaar en heeft de Autoriteit Persoonsgegevens geïnformeerd; betrokkenen worden persoonlijk per brief op de hoogte gebracht zodra meer bekend is, maar een datum daarvoor is nog niet genoemd.

De aanvallers worden door de gemeente als professioneel omschreven en hebben volgens cybersecurity-expert Martin van der Poel gebruikgemaakt van een ClickFix-achtige phishingmethode: slachtoffers worden misleid om zelf een kwaadaardig commando uit te voeren (bijvoorbeeld door tekst te kopiëren en te plakken), waardoor malware door beveiliging heen kan glippen. Hoe precies bij Epe is ingebroken, wordt nog onderzocht.

Praktische adviezen: wees extra alert op telefoontjes, sms’jes of e-mails die om persoonlijke gegevens vragen; hang op en bel terug via een officieel nummer als je twijfelt; controleer verdachte berichten altijd dubbel; verander wachtwoorden en schakel waar mogelijk tweestapsverificatie in; houd bank- en identiteitsfraude in de gaten en meld verdachte activiteiten direct. De gemeente zegt betrokkenen zo zorgvuldig mogelijk te informeren en het lek verder uit te zoeken.