Als gevolg van een Cyber aanval hebben onbevoegden toegang gekregen tot de e-mail van een medewerker waarna ze al onze relaties een bericht vanuit dit e-mailadres hebben verstuurd.
Beste relatie,
Als gevolg van een Cyber aanval hebben onbevoegden toegang gekregen tot de e-mail van een medewerker waarna ze al onze relaties een bericht vanuit dit e-mailadres hebben verstuurd.
De e-mails verstuurd op 25-10-2023 tussen 11:52 en 12:00 dat is verstuurd vanuit onze organisatie is voorzien van een actie voor een malafide handling om toegang te verkrijgen tot uw mailgegevens, daarom deze niet openen maar verwijderen en het bericht als niet verzonden beschouwen!
Uiteraard betreuren wij dat dit is gebeurd; ondanks dat de mail-omgeving van de medewerker was beschermd middels tweetrapsautorisatie; hebben cybercriminelen via sociale engineering de gebruikersgegevens van de medewerker kunnen bemachtigen en hun eigen tweetrapsautorisatie toevoeging kunnen realiseren waardoor ze alsnog toegang kregen tot de mailbox van de medewerker in kwestie.
Na consultatie en analyse door onze IT-leverancier hebben wij vernomen dat derden toegang hebben gehad tot de deze mailbox en dat hierbij mogelijk ook Privacygevoelige gegevens buit zijn gemaakt.
Conform de AVG hebben wij een preventieve melding gedaan bij de Autoriteit Persoonsgegevens en is de initiƫle indicatie dat de volgende gegevens zijn gelekt:
- NAW-gegevens
- Telefoonnummers
- E-mailadressen
Mochten jullie de handling uit de mail hebben uitgevoerd dan bij deze het dringende verzoek om jullie wachtwoord per direct te wijzigen en jullie IT leverancier/afdeling te informeren dat men de tweetrapsautorisatie moet opschonen en-of opnieuw moet instellen.
Wij betreuren de overlast die dit eventueel bij u heeft veroorzaakt en bieden daarvoor onze excuses aan