Bij de ransomware-aanval op de Belgische afvalverwerker Limburg.net zijn in totaal de gegevens van zo'n 293.000 klanten gestolen, waaronder hun rijksregisternummer, de Belgische tegenhanger van het burgerservicenummer. Dat heeft het bedrijf in een update over het incident bekendgemaakt.

In eerste instantie werd nog over 279.000 slachtoffers gesproken, maar uit verder onderzoek blijkt dat er ook data uit andere jaren is gestolen.

Eind juni werd het onderzoek naar de aanval afgerond en werd er meer duidelijk over de totale omvang van de gegevensdiefstal.

"Naast voornoemde gegevens, blijkt nu dat er ook bankrekeningnummers en rijksregisternummers uit andere jaren gestolen werden. In totaal gaat het om 292.734 personen. Alle betrokken personen worden persoonlijk verwittigd via brief. Personen die geen brief ontvangen zijn niet getroffen", aldus Limburg.net.

De criminelen achter de aanval wisten toegang te krijgen tot een RDP-server van de organisatie. "Nadat multifactorauthenticatie (MFA, meervoudige verificatie van de gebruiker) in eerste instantie de aanval kon weren, vonden de hackers een weg naar binnen via een andere toegangspoort waar geen MFA van toepassing op was.", aldus de afvalverwerker. Die voegt toe dat er bewust is besloten geen losgeld te betalen. 

Alles bij de bron; Security