Beste relaties,
Het valt ons zwaar u te informeren dat wij zijn getroffen door een cyberaanval. Deze aanval is door ons op 14 december jl. ontdekt. In dit bericht delen wij meer informatie.
Uitleg van de situatie
Ons kantoor is getroffen door ransomware. Volgens experts is ransomware één van de grootste digitale dreigingen vandaag de dag. Cybercriminelen versleutelen computersystemen en bemachtigen gegevens om slachtoffers onder druk te zetten.
Na ontdekking hebben wij direct ons protocol geactiveerd. Daarbij hebben wij een team van externe deskundigen, die zijn aanbevolen door de Koninklijke Notariële Beroepsorganisatie, met veel ervaring met deze vorm van criminaliteit, ingeschakeld. Deze specialisten zijn direct gestart met een diepgaand onderzoek en herstelwerkzaamheden. De aanval had geen gevolgen voor onze dienstverlening. Wel is de wijze van het emailverkeer kort gewijzigd geweest om u – in deze voor het notariaat zeer drukke tijd – van dienst te kunnen blijven. Inmiddels kunnen wij met zekerheid zeggen dat wij veilig zijn hersteld.
Gevolgen en maatregelen
Tot onze spijt blijkt uit het onderzoek dat de cybercriminelen een beperkt deel van de cliëntgegevens hebben weten te bemachtigen. Samen met de externe deskundigen hebben wij maatregelen getroffen om nadelige gevolgen te voorkomen. Wij verwachten niet dat de criminelen misbruik maken van de gegevens. Dit baseren wij op de ervaring van de deskundigen die ons hierin bijstaan. Hoewel wij niet uitgaan van misbruik, blijven wij de situatie op verschillende manieren actief monitoren. Zo doen wij alles binnen onze macht om gevolgen voor cliënten te voorkomen.
Samen met de specialisten onderzoeken wij waar ruimte is voor aanvullende stappen voor een optimale beveiliging. Met minder nemen wij geen genoegen.
Aan onze cliënten
U vertrouwt erop dat uw gegevens bij ons veilig zijn. Het is pijnlijk dat dit nu niet is gelukt. Wij betreuren het zeer indien u als gevolg hiervan eventueel ongemak ervaart.
Wij begrijpen dat dit bericht vragen kan oproepen. In dat geval kunt u contact opnemen met vragen@hogevangerven.nl.
Onderstaand vindt u een verdere toelichting op de situatie aan de hand van vragen en antwoorden.
| Welke gegevens kunnen zijn betrokken? | Uit het onderzoek blijkt dat de aanvallers zouden kunnen beschikken over NAW-gegevens, kopie van identiteitsdocument, financiële documentatie zoals herkomst van gelden, inzichten in vermogens en nalatenschap, en ook bedrijfsinformatie zoals KVK-uittreksel en jaarrekeningen. |
| Welke maatregelen hebben wij genomen? | Naast het direct inschakelen van externe deskundigen en het uitvoeren van verschillende maatregelen hebben wij:
· Melding gedaan van het incident bij de Autoriteit Persoonsgegevens. · Contact gehad met de Politie voor het doen van aangifte. · Contact gehad met de Koninklijke Notariële Beroepsorganisatie. |
| Welke gevolgen heeft dit voor u als client? | Wij verwachten niet dat de buitgemaakte gegevens worden misbruikt of verspreid. Deze verwachting is gebaseerd op de ervaring van externe deskundigen die ons hebben bijgestaan tijdens dit incident.
Hoewel wij niet uitgaan van verder misbruik, blijven wij de situatie op verschillende manieren actief monitoren. Zo doen wij alles binnen onze macht om gevolgen voor cliënten te voorkomen. |
| Wat kunt u doen bij vermoedens van misbruik? | Zoals altijd, is het raadzaam alert te blijven bij ongewone e-mails, het klikken op links, of bijlagen bij een e-mail en e-mailberichten waarin een instructie tot betaling wordt gegeven. Bij vermoeden van identiteitsfraude of misbruik raden wij aan dit te melden bij het Centraal Meldpunt Identiteitsfraude. |
| Wat zijn de gevolgen voor de dienstverlening? | De situatie heeft geen gevolgen (gehad) voor onze dienstverlening. Zoals u van ons gewend bent, doen wij er alles aan om u hoogwaardige dienstverlening te blijven bieden. |
