Een nieuw datalek heeft het vertrouwen in de beveiliging van grote financiële instellingen opnieuw onder druk gezet. De hackersgroep Killsec beweert toegang te hebben verkregen tot gegevens van Belfius, verzekeringsmaatschappijen DVV en CDA, door een externe softwareleverancier te hacken. Hoewel Belfius en DVV bevestigen dat er data is gelekt, benadrukken ze dat hun eigen systemen niet zijn gecompromitteerd.
Op 5 september 2024 verschenen deze gegevens op de leaksite van Killsec, een hackersgroep die bekend staat om ransomware-aanvallen en het lekken van gevoelige informatie. Ze geven echter geen exact aantal vrij over de hoeveelheid data die ze in handen hebben, maar voorbeelden van gelekte bestanden, zoals klantbrieven, bevestigen de ernst van de situatie.
Belfius en DVV reageren op het incident
In een officiële reactie heeft Belfius aangegeven dat ze op de hoogte zijn van de beweringen van Killsec. Ze benadrukken dat er geen ransomware-incidenten hebben plaatsgevonden binnen hun eigen systemen, en dat geen klantgegevens of gevoelige informatie direct versleuteld of gestolen zijn. De bron van het datalek ligt volgens hen bij een externe leverancier.
Belfius verklaarde verder: “Er is geen bewijs dat er binnen onze systemen veiligheidsproblemen zijn vastgesteld. We onderzoeken de situatie in samenwerking met onze partners en externe specialisten om verdere impact te voorkomen.” Ze bevestigen wel dat de hackers data in handen hebben, maar dat deze afkomstig zijn van een derde partij die betrokken is bij de samenwerking met Belfius Insurance en DVV.
Externe leverancier Penbox mogelijk de bron van het datalek
Verschillende bronnen, waaronder Het Laatste Nieuws (HLN), hebben aangegeven dat het datalek waarschijnlijk afkomstig is van Penbox, een Brussels bedrijf dat samenwerkt met meer dan 400 verzekeringsmaatschappijen, waaronder Belfius en DVV. Penbox zelf blijft voorzichtig in hun reactie en verklaarde: “Onze systemen zijn niet gecompromitteerd. We voeren op dit moment een grondig onderzoek uit naar de situatie.”
Hoewel Penbox aangeeft dat er nog geen definitieve conclusies kunnen worden getrokken, bevestigt Belfius dat het datalek specifiek te herleiden is tot een samenwerking met deze externe partner.
Killsec’s modus operandi en eerdere aanvallen
Killsec is een relatief nieuwe speler in de wereld van cybercriminaliteit. Actief sinds 2021, heeft de groep zich gespecialiseerd in ransomware-aanvallen en het hacken van websites. Hun werkwijze lijkt banden te hebben met het bekende hackerscollectief Anonymous, hoewel Killsec zich voornamelijk richt op financiële instellingen en verzekeringsmaatschappijen. Door dreiging met het lekken van gevoelige gegevens, proberen ze vaak losgeld te verkrijgen van de getroffen partijen.
In dit specifieke geval claimt Killsec echter geen losgeld te eisen, maar dreigt wel met de volledige publicatie van de gelekte gegevens als er geen oplossing wordt gevonden. Dit legt extra druk op zowel Belfius als Penbox om snel en effectief te reageren op de situatie.
Wat kunnen klanten doen?
Hoewel er op dit moment geen aanwijzingen zijn dat klantgegevens van Belfius of DVV direct zijn getroffen, is het belangrijk dat klanten zich bewust zijn van de potentiële risico’s. Het is aan te raden om de volgende voorzorgsmaatregelen te nemen:
- Volg officiële communicatie: Blijf op de hoogte van officiële berichten van Belfius en DVV om te weten of er verdere ontwikkelingen zijn.
- Verander wachtwoorden: Als je klant bent bij Belfius, DVV of CDA, kan het geen kwaad om je wachtwoorden te vernieuwen, vooral als je hetzelfde wachtwoord op meerdere plaatsen gebruikt.
- Let op verdachte activiteiten: Houd je rekeningen nauwlettend in de gaten voor verdachte transacties of meldingen. Dit kan helpen om vroegtijdig te detecteren of je gegevens mogelijk misbruikt worden.
Hoe bedrijven reageren op externe risico’s
Het incident benadrukt de kwetsbaarheid van externe leveranciers binnen een grotere keten van samenwerkingen. Hoewel Belfius en DVV hun eigen systemen goed beveiligd lijken te hebben, toont dit geval aan dat een datalek bij een derde partij even schadelijk kan zijn. In dit geval kon de hackersgroep via een softwareleverancier toegang krijgen tot gevoelige gegevens van klanten.
Dit legt de nadruk op het belang van sterke supply chain security, oftewel het beveiligen van alle externe leveranciers en partners die toegang hebben tot gegevens of systemen van een bedrijf. Zowel Belfius als Penbox zullen hier mogelijk lering uit trekken en toekomstige samenwerkingen nog scherper monitoren op beveiligingsrisico’s.
De toekomst van databeveiliging bij financiële instellingen
Het datalek van Penbox, en de toegang die Killsec kreeg tot de gegevens van Belfius en DVV, is een duidelijke waarschuwing voor financiële instellingen en verzekeraars wereldwijd. Naarmate de dreiging van cyberaanvallen blijft toenemen, zullen bedrijven strenger moeten worden in hun beveiligingsprotocollen en meer aandacht moeten besteden aan de beveiliging van externe partijen.
Hackersgroeperingen zoals Killsec blijven nieuwe methoden ontwikkelen om toegang te krijgen tot gevoelige gegevens. Dit maakt het essentieel dat bedrijven hun digitale infrastructuur regelmatig updaten en hun samenwerkingen met derden goed onder de loep nemen. Het incident toont ook de noodzaak van een snelle en effectieve reactie op datalekken, zodat klanten tijdig geïnformeerd en beschermd kunnen worden.
Bekijk al onze nieuwsberichten!