SCHIEDAM- Tijdens de recente ransomware-aanval bij de Regionale Belasting Groep (RBG) zijn geen e-mailadressen of telefoonnummers gestolen. Dat laat leverancier Addcomm weten, die diensten verleent aan de RBG. De RBG is verantwoordelijk voor het innen van gemeentelijke- en waterschapsbelasting in de waterweggemeenten. Addcomm verzendt aanslagen naar inwoners, zowel per post als digitaal.
In de meeste gevallen gaat het om basisinformatie zoals naam, adres en woonplaats. Wel zijn bij een beperkt aantal mensen nog specifiekere persoonsgegevens buitgemaakt, zoals het Burgerservicenummer of rekeningnummer. Getroffen mensen en bedrijven ontvangen deze week een brief waarin precies wordt vermeld om welke gegevens het gaat. De RBG adviseert hen ook alert te zijn op nepberichten en phishingmails. Vanaf deze week verstuurt de RBG weer post, maar nu via een nieuwe beveiligde verbinding. Bij twijfel over de authenticiteit van een bericht van de RBG wordt geadviseerd om telefonisch contact op te nemen.
De systemen van de gemeenten en de RBG zelf zijn niet getroffen door de ransomware-aanval. Daarom kunnen inwoners veilig hun belastingzaken blijven regelen via de beveiligde omgeving bij de RBG. Het onderzoek naar de exacte gegevens die zijn gecompromitteerd, kan echter nog enige tijd in beslag nemen.
De hack is gemeld bij zowel de Autoriteit Persoonsgegevens (APG) als de Informatiebeveiligingsdienst (IBD). Addcomm heeft inmiddels maatregelen genomen om hun werk veilig te kunnen hervatten.
