Donderdagavond 20 oktober is het computersysteem van de WIL-Lekstoom (WIL) gehackt. Een medewerker had een schadelijke e-mail geopend zodat onverlaten toegang kregen tot het computersysteem van de uitkeringsorganisatie voor de gemeenten Houten, Lopik, IJsselstein, Nieuwegein en Vianen. De medewerkster kreeg een e-mail van Ziggo m.b.t. haar factuur. Deze e-mails lijken zeer op de echte e-mails die Ziggo verstuurd. Toen zij de e-mail opende kregen de hackers door een datalek toegang tot het computersysteem van de WIL.
Marjolein van Veenendaal, woordvoerder voor de WIL: ‘Aanvankelijk dachten wij dat de situatie zeer ernstig was, maar na analyse van de hack is gebleken dat er geen gevoelige gegevens naar buiten zijn gelekt. Het gaat alleen om e-mailadressen en er zijn geen andere persoonsgegevens gelekt. De situatie leek aanvankelijk zeer ernstig. Daarom heeft WIL uit voorzorg en op basis van de Wet meldplicht datalek alle betrokkenen geïnformeerd. WIL heeft bedrijf Parell, een expert op het gebied van beveiliging van data, opdracht gegeven het datalek grondig te onderzoeken. Vrijdag 28 oktober toonde het onderzoek definitief aan dat de betreffende 18.000 persoonsgegevens niet gelekt waren. Het datalek bestaat uitsluitend uit de initiële 800 e-mailadressen. Betrokkenen ontvangen zo snel mogelijk bericht dat hun gegevens niet gelekt zijn.’
Het lek is ontdekt doordat alle bestanden waren vergrendeld. Dit was gedaan door de hackers. Van Veenendaal: ‘Om weer toegang te krijgen, zouden we losgeld moeten betalen. Dat hebben we, mede op advies van de autoriteiten, niet gedaan. De situatie is nu weer onder controle en de medewerkers zijn ingelicht.’
De directie van de WIL: ‘We betreuren het dat dit datalek heeft plaatsgevonden, maar zijn opgelucht dat de omvang meevalt en de schade voor onze klanten beperkt is. We nemen onze verantwoordelijkheid en bieden onze excuses aan voor het ongemak voor onze klanten en andere personen die hierbij betrokken zijn. Wij doen er op dit moment alles aan om iedereen zo snel te informeren over de nieuwe resultaten van het onderzoek. Ook heeft het onze hoogste prioriteit grondig uit te zoeken wat er heeft plaatsgevonden, zodat wij dit in de toekomst zoveel mogelijk kunnen voorkomen.’ De reguliere dienstverlening van Werk en Inkomen Lekstroom heeft geen hinder ondervonden van dit datalek.
Computerhackers proberen via slimme trucs een computersysteem op een andere manier te gebruiken dan waarmee rekening is gehouden tijdens het ontwerp. Zo kunnen ze toegang krijgen tot gegevens die normaal afgeschermd zijn. Vaak zijn internetcriminelen op zoek naar bijvoorbeeld inloggegevens voor internetbankieren, creditcardgegevens of bedrijfsgevoelige informatie. Deze informatie kunnen ze vervolgens verkopen of misbruiken.
