Maak je klaar voor de NIS2-richtlijn

Partner worden?
Nieuwsbericht

Hackers zeggen gegevens te hebben van Belfius, DVV en CDA

Datum: 6 september 2024

Een nieuw datalek heeft het vertrouwen in de beveiliging van grote financiële instellingen opnieuw onder druk gezet. De hackersgroep Killsec beweert toegang te hebben verkregen tot gegevens van Belfius, verzekeringsmaatschappijen DVV en CDA, door een externe softwareleverancier te hacken. Hoewel Belfius en DVV bevestigen dat er data is gelekt, benadrukken ze dat hun eigen systemen niet zijn gecompromitteerd.

Op 5 september 2024 verschenen deze gegevens op de leaksite van Killsec, een hackersgroep die bekend staat om ransomware-aanvallen en het lekken van gevoelige informatie. Ze geven echter geen exact aantal vrij over de hoeveelheid data die ze in handen hebben, maar voorbeelden van gelekte bestanden, zoals klantbrieven, bevestigen de ernst van de situatie.

Belfius en DVV reageren op het incident

In een officiële reactie heeft Belfius aangegeven dat ze op de hoogte zijn van de beweringen van Killsec. Ze benadrukken dat er geen ransomware-incidenten hebben plaatsgevonden binnen hun eigen systemen, en dat geen klantgegevens of gevoelige informatie direct versleuteld of gestolen zijn. De bron van het datalek ligt volgens hen bij een externe leverancier.

Belfius verklaarde verder: “Er is geen bewijs dat er binnen onze systemen veiligheidsproblemen zijn vastgesteld. We onderzoeken de situatie in samenwerking met onze partners en externe specialisten om verdere impact te voorkomen.” Ze bevestigen wel dat de hackers data in handen hebben, maar dat deze afkomstig zijn van een derde partij die betrokken is bij de samenwerking met Belfius Insurance en DVV.

Externe leverancier Penbox mogelijk de bron van het datalek

Verschillende bronnen, waaronder Het Laatste Nieuws (HLN), hebben aangegeven dat het datalek waarschijnlijk afkomstig is van Penbox, een Brussels bedrijf dat samenwerkt met meer dan 400 verzekeringsmaatschappijen, waaronder Belfius en DVV. Penbox zelf blijft voorzichtig in hun reactie en verklaarde: “Onze systemen zijn niet gecompromitteerd. We voeren op dit moment een grondig onderzoek uit naar de situatie.”

Hoewel Penbox aangeeft dat er nog geen definitieve conclusies kunnen worden getrokken, bevestigt Belfius dat het datalek specifiek te herleiden is tot een samenwerking met deze externe partner.

Killsec’s modus operandi en eerdere aanvallen

Killsec is een relatief nieuwe speler in de wereld van cybercriminaliteit. Actief sinds 2021, heeft de groep zich gespecialiseerd in ransomware-aanvallen en het hacken van websites. Hun werkwijze lijkt banden te hebben met het bekende hackerscollectief Anonymous, hoewel Killsec zich voornamelijk richt op financiële instellingen en verzekeringsmaatschappijen. Door dreiging met het lekken van gevoelige gegevens, proberen ze vaak losgeld te verkrijgen van de getroffen partijen.

In dit specifieke geval claimt Killsec echter geen losgeld te eisen, maar dreigt wel met de volledige publicatie van de gelekte gegevens als er geen oplossing wordt gevonden. Dit legt extra druk op zowel Belfius als Penbox om snel en effectief te reageren op de situatie.

Wat kunnen klanten doen?

Hoewel er op dit moment geen aanwijzingen zijn dat klantgegevens van Belfius of DVV direct zijn getroffen, is het belangrijk dat klanten zich bewust zijn van de potentiële risico’s. Het is aan te raden om de volgende voorzorgsmaatregelen te nemen:

  1. Volg officiële communicatie: Blijf op de hoogte van officiële berichten van Belfius en DVV om te weten of er verdere ontwikkelingen zijn.
  2. Verander wachtwoorden: Als je klant bent bij Belfius, DVV of CDA, kan het geen kwaad om je wachtwoorden te vernieuwen, vooral als je hetzelfde wachtwoord op meerdere plaatsen gebruikt.
  3. Let op verdachte activiteiten: Houd je rekeningen nauwlettend in de gaten voor verdachte transacties of meldingen. Dit kan helpen om vroegtijdig te detecteren of je gegevens mogelijk misbruikt worden.

Hoe bedrijven reageren op externe risico’s

Het incident benadrukt de kwetsbaarheid van externe leveranciers binnen een grotere keten van samenwerkingen. Hoewel Belfius en DVV hun eigen systemen goed beveiligd lijken te hebben, toont dit geval aan dat een datalek bij een derde partij even schadelijk kan zijn. In dit geval kon de hackersgroep via een softwareleverancier toegang krijgen tot gevoelige gegevens van klanten.

Dit legt de nadruk op het belang van sterke supply chain security, oftewel het beveiligen van alle externe leveranciers en partners die toegang hebben tot gegevens of systemen van een bedrijf. Zowel Belfius als Penbox zullen hier mogelijk lering uit trekken en toekomstige samenwerkingen nog scherper monitoren op beveiligingsrisico’s.

De toekomst van databeveiliging bij financiële instellingen

Het datalek van Penbox, en de toegang die Killsec kreeg tot de gegevens van Belfius en DVV, is een duidelijke waarschuwing voor financiële instellingen en verzekeraars wereldwijd. Naarmate de dreiging van cyberaanvallen blijft toenemen, zullen bedrijven strenger moeten worden in hun beveiligingsprotocollen en meer aandacht moeten besteden aan de beveiliging van externe partijen.

Hackersgroeperingen zoals Killsec blijven nieuwe methoden ontwikkelen om toegang te krijgen tot gevoelige gegevens. Dit maakt het essentieel dat bedrijven hun digitale infrastructuur regelmatig updaten en hun samenwerkingen met derden goed onder de loep nemen. Het incident toont ook de noodzaak van een snelle en effectieve reactie op datalekken, zodat klanten tijdig geïnformeerd en beschermd kunnen worden.

Bekijk al onze nieuwsberichten!

Gerelateerde nieuwsberichten

Datum: 26 juni 2024

Nieuwe hackaanval vertraagt internetsnelheid om te zien welke video’s je bekijkt

Beveiligingsonderzoekers onthullen SnailLoad, een methode die internetsnelheid vertraagt om video’s te identificeren. Lees meer over deze zorgwekkende hack.

Datum: 6 juni 2024

Websites Nederlandse politieke partijen tijdelijk offline na cyberaanval

De websites van verschillende Nederlandse politieke partijen waren tijdelijk offline door een cyberaanval, mogelijk uitgevoerd door Russische hackers. Dit gebeurde op de dag van de Europese verkiezingen.

Datum: 13 februari 2024

Southern Water klanten getroffen door cyberaanval

Southern Water meldt dat de persoonlijke en financiële gegevens van 5-10% van haar klanten gestolen zijn bij een cyberaanval. Het bedrijf werkt samen met experts om de gevolgen te beperken.
Bekijk alle nieuwsberichten
Mathieu Verschraege begon zijn professionele carrière in het onderwijs als ICT-coördinator en leraar informatica en wiskunde in het secundair onderwijs. Na vijf jaar als ICT-medewerker in het hoger onderwijs, maakte hij in 2013 een opmerkelijke carrièrewending naar de politie. Hier diende hij eerst twee jaar in interventie en twee jaar in functioneel beheer, waarna hij zijn ware roeping vond als cybercrimerechercheur en digitaal forensisch onderzoeker bij de Local Computer Crime Unit Recherche PZ Waasland-Noord. Zijn expertise breidde zich verder uit toen hij ook cybercrime- en zedenrechercheur werd bij de Recherche PZ Regio Puyenbroeck.
 
De unieke combinatie van zijn onderwijservaring en recherchewerk inspireerde Mathieu om in 2022 het bedrijf Mediavista op te richten. Met Mediavista reist hij door heel Vlaanderen om lezingen en workshops over cybercrimepreventie te geven. Zijn doelgroepen variëren van leerlingen, onderwijsprofessionals en ouders tot bedrijven en lokale verenigingen.
 
Mathieus kennis en enthousiasme hebben hem een gewilde spreker gemaakt op prestigieuze evenementen en conferenties. Zo trad hij op als moderator tijdens de Brussels Cybersecurity Summit in het kader van het Belgisch voorzitterschap van de Raad van de Europese Unie. Daarnaast was hij panellid op het stakeholderevent van Febelfin en de Federale Diensten van de Gouverneurs van Antwerpen en Vlaams-Brabant en op diverse andere events rond cyberveiligheid. Zijn expertise wordt regelmatig gevraagd door VRT NWS en VRT Radio 1, waar hij toelichting geeft bij actuele onderwerpen rondom cybercriminaliteit.
 
Met zijn diepgaande kennis en praktische ervaring is Mathieu de expert op het gebied van cybercrimepreventie in Vlaanderen. Of het nu gaat om een lezing, workshop of mediaoptreden, Mathieu weet complexe cyberveiligheidskwesties toegankelijk en begrijpelijk te maken voor iedereen.