HLTsamen slachtoffer van phishing: impact beperkt

TEYLINGEN, 24 juli 2024 – In een memo aan de gemeenteraad laat het college van Teylingen weten dat op vrijdag 1 mei verschillende medewerkers van HLTsamen en een bestuurder betrokken zijn geweest bij een phishing(mail)aanval, waarbij de aanvallers zich voordeden als een vertrouwd bedrijf. Illustratie AI

Men probeerde op deze manier om inloggegevens of andere informatie te achterhalen. De technische systemen en de computergebruikers bij HLTsamen hadden te laat door dat er iets mis was met die mail, waardoor inloggegevens van HLTsamen buit zijn gemaakt. Deze gegevens zijn misbruikt om bij vijf accounts in te loggen, zo laat het college weten.

Er is een onderzoek uitgevoerd om een beeld te krijgen van de activiteit van de hackers binnen de gemeentelijke organisatie. Daarvoor huurde de gemeente een gespecialiseerd bureau in. Bovendien werd een eigen intern onderzoek gehouden. Door die onderzoeken konden de gebruikers van de vijf accounts anderhalve week niet bij hun account.

Inmiddels zijn de onderzoeken afgerond. Het blijkt dat de impact van de hack relatief beperkt is gebleven, zo laat het college weten. Er is geen informatie gedownload, gekopieerd of verwijderd. Bovendien bleek dat de hackers niet meer in de systemen van de gemeente aanwezig zijn. De gemeente heeft aangifte gedaan en het datalek gemeld bij de Autoriteit Persoonsgegevens.