Cyberaanval vastgoedbedrijven in Rotterdam treft mogelijk ook huurders in Eindhoven

De aanval had plaats op 3 februari en was gericht tegen de servers van IT-bedrijf Aareon, een grote softwareleverancier voor vastgoedbedrijven. De daders braken in op het systeem waarmee grote vastgoedbezitters, waaronder Van Herk Groep, met hun huurders corresponderen.  

Onder meer bewoners van de appartementencomplexen aan de Boutenslaan in Eindhoven ontvingen een brief van het vastgoedbedrijf. Hoeveel Eindhovenaren precies getroffen zijn, is niet bekend. Gedupeerden lopen het risico slachtoffer te worden van phishing, staat in een brief naar de huurders.

 ‘Wij informeren u over dit datalek, omdat uw persoonsgegevens mogelijk in handen zijn gekomen van een derde die deze gegevens kan gebruiken voor bijvoorbeeld phishing’, schrijft Van Herk Groep.  Huurders worden verzocht nog alerter te zijn op ‘verdachte e-mails, appjes en telefoontjes’. 

In Rotterdam is de boodschap hetzelfde. De Dienst Stadsontwikkeling van de gemeente heeft ook deze week honderden huurders van gemeentelijke panden, voornamelijk bedrijven,  via een brief gewaarschuwd. 

‘Helaas is inmiddels door Aareon bevestigd dat de onbevoegde die de servers is binnengedrongen, inderdaad is begonnen met het publiceren van gegevens’, schrijft gemeente Rotterdam. Dat is doorgaans bedoeld als drukmiddel om daarna losgeld te eisen. ‘Uit onderzoek van specialisten is gebleken dat bij de cyberaanval data, zoals persoonsgegevens, zijn gekopieerd of meegenomen.’

Aareon zelf meldt in een bericht dat het slachtoffer is geworden van ‘een professioneel gecoördineerde en gerichte cyberaanval’. De beveiligingssystemen van het bedrijf detecteerden de aanval op 3 februari. Alle systemen zijn daarna direct offline gehaald.