De impact van de cyberaanval van Limburg.net op 13 december 2023

Gepubliceerd op maandag 22 januari 2024 9.47 u.
Op 13 december kreeg Limburg.net te maken met een cyberaanval. Uit veiligheidsoverwegingen zijn alle systemen onmiddellijk stilgelegd om verdere schade te voorkomen. De omvang van de hack is nu duidelijk in kaart gebracht.

Wat hebben de hackers kunnen kopiëren?

De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd. Op die servers stonden enkel openbare of zeer verouderde data. Uit het onderzoek blijkt dat de hackers niet in de kernsystemen zijn geraakt.

Het gaat voornamelijk om documenten van voor de fusie van de 3 intercommunales (2005). Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 personen die op 1 januari 2014 en/of 1 januari 2015 als gezinshoofd stonden ingeschreven in de volgende gemeenten: Alken, Beringen, Bocholt, Borgloon, Bree, Diepenbeek, Diest, Genk, Halen, Ham, Hamont-Achel, Hasselt, Hechtel-Eksel, Heers, Herk-de-Stad, Heusden-Zolder, Hoeselt, Houthalen-Helchteren, Kinrooi, Kortessem, Leopoldsburg, Lommel, Lummen, Maaseik, Maasmechelen, Meeuwen-Gruitrode, Neerpelt, Nieuwerkerken, Overpelt, Peer, Riemst, Sint -Truiden, Tessenderlo, Tongeren, Zonhoven.

De gelekte gegevens zijn de naam, adres en rijksregisternummer van het gezinshoofd. Andere gegevens zoals identiteitskaartnummers, paswoorden, inloggegevens, rekeningnummers of bankkaartnummers zitten niet in de gekopieerde bestanden. Het gaat enkel om de gegevens van het toenmalig gezinshoofd (de referentiepersoon). Gegevens van de andere inwoners zitten niet in deze lijsten en zijn dus niet gestolen.

Wat zijn de mogelijke gevolgen?

De kans bestaat dat deze gegevens illegaal verspreid worden op het darkweb en op deze manier in handen vallen van personen met slechte bedoelingen. Het darkweb is de diepste laag van het internet. Het is niet toegankelijk via de gebruikelijke zoekmachines.Als gevolg hiervan is het mogelijk dat criminelen jou proberen te contacteren om aan persoonlijke informatie te raken, zoals wachtwoorden of bankgegevens. Ook informatie die je zelf vrijgeeft of publiek heeft staan op sociale mediaprofielen kan zo misbruikt worden. Het feit dat er tijdens de cyberaanval geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers gelekt zijn, maakt het moeilijker om jou te contacteren of op te lichten.

Omgaan met identiteitsfraude

Aangezien het rijksregisternummer door heel wat instanties gebruikt wordt als identiteitscheck, bestaat de kans dat criminelen dat nummer gebruiken om zich als iemand anders voor te doen (identiteitsfraude). In principe is een rijksregisternummer alleen niet voldoende om verrichtingen of registraties te doen. Vaak vragen instanties een bevestiging via een eID of itsme of stellen ze extra controlevragen.

Blijf daarom alert als men je vraagt om persoonlijke data door te geven. Zeker als je boodschappen ontvangt van instanties die je niet verwacht. Neem in dat geval eerst contact op met deze instantie om misverstanden te vermijden. Als je vermoedt dat je het slachtoffer bent van identiteitsfraude, kan je best aangifte doen bij de politie of via meldpunt.belgie.be. Als je verdachte mails of berichten ziet, stuur je deze best door naar verdacht@safeonweb.be.

Op www.Safeonweb.be vind je heel wat tips rond cyberveiligheid. Deze kan je altijd toepassen en zo de beveiliging van je gegevens verbeteren, ook als er geen gegevens gestolen zijn.

Wettelijke verplichtingen

Limburg.net heeft als verantwoordelijke organisatie de wettelijke procedures gevolgd die genomen moeten worden na een datalek. Zo worden de Gegevensbeschermingsautoriteit, de Vlaamse Toezichtscommissie op de hoogte gebracht en communiceren ze open met de politie.

Specialisten van Limburg.net hebben samen met gespecialiseerde beveiligingsbedrijven de bestaande veiligheidssystemen verder aangescherpt om nieuwe hackpogingen maximaal te verhinderen.

Vragen over jouw persoonlijke gegevens

Wie concrete informatie wil opvragen, kan zijn persoonlijke vraag stellen door een melding in te dienen via de website van Limburg.net. Selecteer je gemeente en kies voor de categorie ‘Cyberaanval’.

Mijn gegevens zijn gestolen, wat nu?

Zijn jouw gegevens gestolen en wil je weten wat je kan doen? Surf dan naar de website van Safe On Web.