Personeelsdossiers Provincie Gelderland betrokken bij hack

cybercrime

Buitenlandse hackers hebben bij een digitale inbraak bij een extern bedrijf de personeelsgegevens van provincie Gelderland buitgemaakt. Dat blijkt uit forensisch onderzoek.

Provincie Gelderland is omstreeks 18 augustus jl. slachtoffer geworden van een hack bij een extern ICT-bedrijf. Deze onderneming werkte aan het aanpassen van 1400 Gelderse digitale personeelsdossiers. Hackers hebben een fors volume aan digitale data bij het bewuste ICT-bedrijf ontvreemd, waaronder de Gelderse gegevens. Nu is achterhaald dat de personeelsdossiers daadwerkelijk zijn gedownload, eerder was dat nog onduidelijk. 

Voor zover bekend, is een buitenlandse groep hackers hier verantwoordelijk voor. Dit type criminelen zoekt gaten in de beveiliging van bedrijven waar relatief veel digitale data in omgaat. Experts vermoeden dat bij deze diefstal de personeelsdossiers “bijvangst” zijn geweest, er is namelijk vanuit de hackers geen contact met de provincie en/of personeelsleden opgenomen.

Gedeputeerde Jan Markink: “We werken continu aan het verbeteren van onze informatiebeveiliging. Door deze hack zijn we ons nog meer bewust van onze kwetsbaarheid van het werken met derden. Intern is deze diefstal zeer serieus opgepakt. We staan open voor alle vragen van ons personeel.”

Inmiddels heeft provincie Gelderland de verwerking met het externe ICT-bedrijf stopgezet, de eerder beschikbaar gestelde gegevens zijn vernietigd. Meteen na de hack is de provincie een Incident Response Team gestart. Dit team monitort alle ontwikkelingen rondom de hack en is vraagbaak voor het personeel.

Er zijn vooralsnog geen signalen dat er gegevens uit de personeelsdossiers in de openbaarheid zijn gekomen.