Cybercriminelen hebben een van onze leveranciers aangevallen met ransomware. Deze leverancier verzorgt de geautomatiseerde verzending van aanslagen en aanmaningen voor een aantal belastingkantoren en een groot aantal bedrijven. Hierbij hebben ze misschien ook gegevens van particulieren en bedrijven uit ons gebied gestolen. Of dat zo is, en zo ja welke, wordt nu onderzocht.
Wat is een ransomware aanval?
Bij een ransomware aanval versleutelen criminelen bestanden. Hierdoor kan een bedrijf niet meer bij die bestanden komen. Vaak vragen de criminelen geld om weer toegang te krijgen tot de bestanden. Bij de aanval op onze leverancier zijn de versleutelde gegevens nog niet verkocht of bekendgemaakt.
Kunt u uw zaken nog veilig digitaal regelen bij de RBG?
Dat kan zeker. Onze systemen zijn niet gehackt. U kunt uw belastingzaken regelen in onze beveiligde omgeving Mijn RBG.
Wat doet onze leverancier?
Onze leverancier verstuurt onze belastingaanslagen en andere brieven. Dat doen ze per post en digitaal. De RBG levert hiervoor via een beveiligde verbinding gegevens aan. Op de website van onze leverancier staat meer informatie over de aanval. Daar staat ook wat ze doen om de schade te beperken. En hoe ze hun diensten weer beveiligd opstarten.
Welke gegevens levert de RBG aan?
Het gaat om naam, adres, woonplaats, burgerservicenummer (BSN), bankrekeningnummer, een aantal e-mailadressen en eigendomsgegevens van huizen en bedrijfspanden.
Welke gegevens zijn gestolen?
Dat is nog niet bekend. Onze leverancier onderzoekt welke gegevens zijn gestolen. Ze krijgen daarbij hulp van een bedrijf dat gespecialiseerd is in cyber security. Onze leverancier werkt voor zo’n 60 bedrijven en overheidsinstanties.
Wat heeft de RBG tot nu toe gedaan?
- We hebben steeds contact met onze leverancier. Er is nog veel onduidelijk
- We hebben alle digitale verbindingen met onze leverancier verbroken
- We hebben ons eigen belastingsysteem onderzocht. Daaruit bleek dat de cybercriminelen niet bij ons belastingsysteem zijn binnengedrongen
- We hebben alle relevante organisaties geïnformeerd. En uiteraard de gemeenten en waterschappen waarvoor wij werken
- We hebben een voorlopige melding van een mogelijk datalek gedaan bij de Autoriteit Persoonsgegevens
Wat kunt u doen?
Het is belangrijk om altijd op de volgende zaken te letten.
- Open geen e-mails van onbekende afzenders.
- Klik niet op links in e-mails van onbekende afzenders
- Open nooit bijlagen in e-mails van onbekenden.
- Deel geen persoonlijke informatie met onbekenden via e-mail, sms of telefoon.
- Let op of het bericht echt van die afzender is.
- Let extra op berichten die van uw bank lijken te komen. Twijfelt u? Vraag dan bij uw bank of het bericht echt is.
Meer informatie staat op onze pagina phishing/nepmail.
Hoe nu verder?
Wij hebben steeds contact met onze leverancier. Zodra bekend is om welke gegevens het gaat, laten wij dat op onze website weten. Het onderzoek kan wel nog een tijd duren.
Waar kunt u terecht met vragen?
We vinden het beschermen van uw gegevens heel belangrijk. We doen er dan ook alles aan om uw gegevens te beschermen. Ook met onze leverancier hadden we afspraken gemaakt over een goede beveiliging. En deze worden ook gecontroleerd. Helaas vinden cybercriminelen steeds nieuwe wegen om goed beveiligde systemen binnen te komen. Dat is heel vervelend voor iedereen die daarmee te maken heeft. We begrijpen dat u misschien ongerust bent. Als u wilt, kunt u ons hierover bellen. Dat kan op werkdagen van 9.00 tot 17.00 uur: 088 291 10 00. U kunt ons ook een bericht sturen via ons contactformulier.