Home » Nieuws & blogs » Update: Vragen en antwoorden omtrent cyberaanval op Aareon CRE

Update: Vragen en antwoorden omtrent cyberaanval op Aareon CRE

8 maanden geleden

Update: Het onderzoek omtrent de datalek is door Aareon afgehandeld, en met aan zekerheid grenzende waarschijnlijkheid zijn geen MVGM (ex)huurders data gelekt.

In dit bericht treft u de antwoorden op de meest gestelde vragen omtrent de cyberaanval op Aareon CRE.

Wat is er precies gebeurd?

Donderdag 3 februari 2022 vond er een cyberaanval plaats op Aareon CRE. Dit is een van onze softwareleveranciers.

Direct na de ontdekking van de hack, heeft Aareon CRE ervoor gezorgd dat betrokken servers niet meer vanaf de buitenwereld toegankelijk zijn. Ook zijn er beveiligingsmaatregelen getroffen om te voorkomen dat een dergelijke aanval in de toekomst opnieuw kan gebeuren.

Welke informatie is er gelekt?

Het is nog niet bekend welke data is gelekt en openbaar is gemaakt. Dit is onderwerp van een lopend specialistisch onderzoek. Hierover is door Aareon CRE contact opgenomen met de wetshandhavingsinstanties.

Is reeds bekend welk type ransomware bij deze cyber aanval is gebruikt?

Het forensisch onderzoek door internationale experts bij Aareon CRE is nog niet afgerond. Aareon CRE heeft nog geen informatie gemeld over welke ransomware is gebruikt bij de cyberaanval op het Aareon Datacenter in Amsterdam.

Zijn mijn gegevens bij deze cyberaanval gehackt?

Er zijn geen concrete aanwijzingen dat bij de cyberaanval op Aareon CRE persoonsgegevens zijn geopenbaard. We kunnen dit momenteel alleen niet met 100 procent zekerheid uitsluiten. Wij raden u daarom aan extra op uw hoede te zijn voor bijvoorbeeld verdachte telefoontjes en phishingmails.

Op wat voor soort fraude moet u alert zijn?

U kunt benaderd worden via telefoon of phishingmails waarmee criminelen uw wachtwoorden of geld proberen afhandig te maken. Om phishingmails makkelijker te herkennen verwijzen wij u naar de website https://www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity/vraag-en-antwoord/phishing  Tevens verwijzen wij u naar de https://veiliginternetten.nl/ voor tips over waar u op kunt letten.

Ook kunnen geopenbaarde persoonsgegevens worden gebruikt voor identiteitsfraude. Voor tips verwijzen wij u naar https://www.rijksoverheid.nl/onderwerpen/identiteitsfraude/documenten/publicaties/2015/12/02/geef-oplichters-geen-kans-een-veilig-id

Welk risico loop ik nu? Wat moet ik nu doen?

Het verzoek is om extra alert te zijn. Het risico bestaat dat adres- en betaalgegevens in handen van derden zijn gekomen. Mocht de hacker persoonsgegevens hebben bemachtigd, dan kan dit worden gebruikt voor phishing pogingen. Derhalve is het van belang extra alert zijn op verdachte e-mails, app-berichten, telefoontjes of ongebruikelijke betaalverzoeken of berichten die via telefoon of email komen. Zie tevens het antwoord op de vraag “op wat voor soort fraude moet u alert zijn”.

Welke maatregelen zijn er genomen? 

Direct na ontdekking van de hack zijn door Aareon CRE uitgebreide beschermingsmaatregelen genomen, zijn de systemen offline gehaald en is door externe, internationale specialisten een uitgebreide forensische analyse gestart. De uitkomst van de analyse is nog niet bekend.

Hoe word ik op de hoogte gehouden?

Zodra er meer informatie beschikbaar is over welke gegevens gehackt zijn, plaatsen wij een update op deze website. Hierbij houden wij de richtlijnen van de Algemene Verordening Gegevens-bescherming (AVG) aan. Wanneer het persoonlijke gegevens betreft, wordt u uiteraard rechtstreeks door ons benaderd.

Stonden er ook kopieën/ scans van paspoorten op deze server / dienst / software, en zouden dezen kunnen zijn buitgemaakt?

Over het algemeen bewaren we geen scans van kopie paspoorten. Mocht er toch een kopie in het vastgoedmanagementsysteem worden geplaatst, dan dienen de regels van AVG gehanteerd te worden.

Welke informatie van ex-huurders was, tot de inbraak in het Aareon Data-center, beschikbaar op de REMS-portalen?

Vanwege AVG-wetgeving is op REMS-portalen van ex-huurders alleen versleutelde informatie beschikbaar (versleuteld: niet naar een persoon te herleide informatie).

Wanneer exact is de aanval geconstateerd?

Op 3 Februari 2022.

Waarom zijn we zo laat geïnformeerd?

In eerste instantie was niet duidelijk of er gegevens waren gestolen. Pas na 9 dagen (op zaterdag 12 februari 2022) is duidelijk geworden dat er zeer waarschijnlijk gegevens zijn gelekt.

Wanneer zijn de systemen offline gehaald?

Het Aareon CRE datacenter is op 3 februari 2022 geheel afgesloten van het internet. Omdat MVGM gebruikt maakt REMS vanaf eigen computerruimtes, is de dienstverlening van MVGM onverstoord doorgegaan.

Is duidelijk wat de oorzaak van de aanval is?

Dit is nog niet duidelijk en het lopende forensische onderzoek bij Aareon CRE moet daar meer uitsluitsel over geven.

Is duidelijk waarom de aanval succes gehad heeft?

Dit is nog niet duidelijk en het lopende forensische onderzoek bij Aareon CRE moet daar meer uitsluitsel over geven.

Welke maatregelen zijn genomen om te voorkomen dat dit soort aanvallen in de toekomst succesvol zijn?

Aareon CRE is gestart met de wederopbouw van het REMS Cloud platform in het datacenter van het hoofdkantoor van Aareon CRE in Mainz (Duitsland). In dit datacenter vindt onder andere 24/7 real-time monitoring plaats, waardoor een snelle identificatie van actuele dreigingen mogelijk is. In combinatie met een ‘rapid alert’-systeem verbetert dit het vermogen om met effectieve tegenmaatregelen te reageren bij cyberdreigingen/aanvallen.

Wanneer zijn de systemen weer online gegaan?

De gebruikers van de REMS cloud omgeving worden stap voor stap door Aareon CRE weer online gebracht. Dit geldt ook voor de REMS portalen waar MVGM vanuit het Aareon CRE Datacenter gebruik van maakte. Omdat MVGM gebruikt maakt REMS vanaf eigen computerruimtes, is de dienstverlening van MVGM onverstoord doorgegaan.

Ik heb een andere vraag

Indien u nog andere vragen heeft kunt u het beste een e-mail sturen naar compliance@mvgm.nl  Wij proberen u dan z.s.m. van een reactie te voorzien.