Vragen en antwoorden over de digitale aanval

Wat is er precies gebeurd?
SCIO Groep voor opvang en onderwijs is vorige week getroffen door een digitale aanval. Een hacker had toegang tot bestanden, via een lek in een printserver. De hacker heeft bestanden versleuteld, dat betekent dat wij ze niet meer konden openen. Ook heeft de hacker een deel van de gegevens gestolen, wij weten niet welke gegevens dit zijn. Het gaat om ongeveer 19 GB. In totaal stond er 170 GB op deze netwerkschijf.  

Hoe weten we dat de hacker gegevens heeft gestolen?
Op 9 mei 2023 tussen 11.20 en 13.14 uur is 19 GB aan data over onze internetverbinding gegaan. Dit is veel meer dan gemiddeld. De kans is daarom zeer groot dat dit door de hacker gedaan is. Ook omdat wij een bericht van de hacker hebben ontvangen dat er gegevens zijn gestolen.

Hoe heeft dit kunnen gebeuren, was het een systeemfout of menselijk handelen?
De hack heeft niet plaatsgevonden via een gebruiker, maar via een lek in de print-server. Dit lek is direct na ontdekking door een externe IT-partner gedicht.

Zijn de gegevens nu weg?
Nee, de gegevens zijn niet weg, we hebben namelijk nog een back-up die we terug kunnen plaatsen.

Van wie en welke gegevens stonden op de netwerkschijf waar de hacker toegang toe had?

Personeelsdossiers van (oud-) medewerkers met mogelijk:

  • Naam
  • Geslacht
  • Geboortedatum
  • Burgerservicenummer (BSN)
  • Adres en woonplaats
  • E-mailadres
  • Telefoonnummer
  • Financiële en salarisgegevens
  • Bankrekeningnummer / IBAN
  • Kopie identiteitsbewijs
Ouders en kinderen die gebruik maken/maakten van opvang met mogelijk:
  • Naam
  • Geslacht
  • Geboortedatum
  • Burgerservicenummer (BSN)
  • Adres en woonplaats
  • E-mailadres
  • Telefoonnummer
  • Financiële gegevens
  • Bankrekeningnummer / IBAN
  • Bijzonderheden, bijvoorbeeld ontwikkelingsachterstand (VVE-indicatie)
Bovenstaande gegevens zijn bij ons opgeslagen en bewaard in verband met de wettelijke bewaartermijn voor gegevens waar wij aan moeten voldoen. Dit is ook allemaal terug te vinden in ons privacyreglement

Waarom stonden deze gegevens op de netwerkschijf?
De SCIO Groep heeft een ICT-omgeving in de Cloud. De gehackte netwerkschijf was nog niet over gezet naar de Cloud ICT-omgeving. Een paar jaar geleden zijn we overgegaan naar een nieuw personeelssysteem en een nieuw systeem voor opvang. De gegevens op de netwerkschijf zijn nog dossiers en gegevens uit de oude systemen. Deze gegevens hebben we nog bewaard vanwege onze wettelijke bewaartermijn. Het kan namelijk zijn dat de Belastingdienst gegevens bij ons opvraagt. 

Is bekend of mijn gegevens ook zijn gelekt?
Wij weten dat een gedeelte van de data die op de betreffende server aanwezig was, is gestolen. Wij weten ook hoeveel data er is gestolen, maar we weten niet welke data. Uw data kan daarbij zitten, maar dat hoeft niet zo te zijn.

Welke voorzorgsmaatregelen zijn er getroffen om dit in de toekomst te voorkomen.
Het lek is direct na ontdekking door een externe IT-partner gedicht. Om dit in de toekomst te voorkomen voeren we overleg met de leverancier van de printers.

Welke stappen zijn er ondernomen richting de daders en zijn deze bekend?
Wij hebben aangifte gedaan bij de politie. Verder delen wij alle gegevens die tot de identiteit van de dader kunnen leiden met de afdeling cybercrime van de politie.

Wat kunnen we zelf doen?
Wees alert op phishing, zoals bijvoorbeeld verdachte e-mails, telefoontjes, sms-berichten en whatsapp berichten. Vertrouwt u het niet? Hang dan op of verwijder het bericht. Bekijk voor meer informatie en stappen die u kunt ondernemen op: Slachtoffer van een datalek? Dit kunt u doen | Autoriteit Persoonsgegevens

Dienen de getroffenen aangifte te doen?
Als u vermoedens heeft dat er sprake is van misbruik van uw gegevens, kunt u aangifte doen bij de politie. Meer informatie vindt u op deze website: www.politie.nl/onderwerpen/identiteitsfraude

Welke gegevens slaan jullie van ons op?
Zie voor beantwoording van deze vraag ons privacyreglement: Privacybeleid - Stichting Kinderopvang West-Friesland (kinderopvangwestfriesland.nl)