Data-inbreuk bij IT-leverancier

Om u zo goed mogelijk te informeren over een recente gebeurtenis bij onze leverancier hebben wij de veelgestelde vragen op een rijtje gezet.

Zoals aangegeven heeft er een hack plaatsgevonden bij onze IT-leverancier, waarbij gebruik is gemaakt van ransomware. Ransomware is gijzelingssoftware. Wij nemen twee producten af, namelijk ‘Contactmanager’; een systeem waar contactgegevens van u in verwerkt worden, en DMS; een documentbeheerssysteem.  

De hack was gericht op de data van het product Contactmanager. Het doel van de aanval was om losgeld te eisen. Het is mogelijk dat de data in Contactmanager inzichtelijk is geweest voor de aanvaller, maar het is op dit moment niet aannemelijk dat de aanvaller de data ook tot in detail heeft bekeken of deze data heeft bemachtigd. 

Ik wil contact opnemen

Veelgestelde vragen over de hack

Is AK Advocaten gehackt?

Nee, er is niet direct een aanval geweest op AK Advocaten. De aanval was gericht op onze IT-leverancier. 

Hebben de aanvallers contactgegevens van AK klanten gezien?

Dat is op dit moment niet duidelijk. De aanval was vooral gericht om losgeld te krijgen, niet om de data te stelen. Een cyber beveiligingsbedrijf scant in opdracht het darkweb af om te kijken of er data ergens wordt aangeboden. 

Hebben de aanvallers dossiergegevens van klanten gezien?

Nee, de inhoudelijke dossiers zijn gescheiden van de contactgegevens. De dossiers staan in een beschermende omgeving bij AK Advocaten zelf. 

Welke persoonlijke gegevens van mij zijn er (mogelijk) gelekt?

Naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres. ID-bewijs en geboortedatum indien aangeleverd door u. 

Waarom heeft AK Advocaten mijn ID-bewijs opgeslagen?

AK Advocaten is wettelijk verplicht u als klant te identificeren. VODA en WWFT wetgeving zijn hier onder andere van toepassing. 

Welke maatregelen zijn er genomen na de hack?

Vanuit onze IT-leverancier kregen wij direct het volgende bericht: 

 

Wij hebben direct maatregelen getroffen om de gevolgen van het incident te voorkomen en te beperken.  

 

  • Wij hebben externe deskundigen ingeschakeld die ons op dit moment ondersteunen bij onder andere het herstel van de IT-omgeving en het inventariseren van eventuele andere gevolgen.  
  • De getroffen systemen zijn uitgeschakeld.  
  • Verbindingen zijn geblokkeerd.  
  • Wachtwoorden zijn gewijzigd.   
  • Accounts zijn gecontroleerd. 

Na ontvangst van dit bericht hebben wij direct zelf ook de poort dichtgezet, zodat er geen enkel risico meer was. Onze IT specialist heeft vervolgens alles gescand en gecheckt en constateerde dat er geen verdachte activiteiten binnen ons eigen netwerk zijn geweest. 

Wat zijn de gevolgen voor mij als klant?

Voor nu weten we dat er geen persoonlijke data op straat ligt en zijn de gevolgen beperkt.  

Wat is phishing?

Phishing is een vorm van internetfraude waarbij criminelen proberen om vertrouwelijke informatie, zoals gebruikersnamen, wachtwoorden en creditcardgegevens, te verkrijgen door zich voor te doen als een betrouwbare entiteit via elektronische communicatie. Dit gebeurt vaak via e-mails, sms-berichten of nepwebsites die eruitzien als legitieme bedrijven of organisaties. Het doel is om slachtoffers te misleiden en hen ertoe te brengen persoonlijke gegevens prijs te geven. 

Hoe kan ik extra oplettend zijn voor phishing activiteiten?

Wees altijd voorzichtig bij het openen van e-mails of berichten van onbekende afzenders. Controleer het e-mailadres zorgvuldig en let op kleine spelfouten of ongebruikelijke domeinen die kunnen duiden op een phishingpoging. Klik nooit op links of open geen bijlagen van verdachte berichten. 

Daarnaast is het verstandig om regelmatig je wachtwoorden te veranderen en sterke, unieke wachtwoorden te gebruiken voor verschillende accounts. Maak gebruik van tweestapsverificatie (2FA) waar mogelijk, zodat er een extra beveiligingslaag is toegevoegd aan je inlogproces. 

Let ook op verdachte activiteiten op je bankrekening en rapporteer deze onmiddellijk aan je bank. Gebruik antivirussoftware en houd deze up-to-date om je apparaten te beschermen tegen malware. 

Als je twijfelt over de legitimiteit van een communicatie, neem dan contact op met het bedrijf of de organisatie via een officieel kanaal om te verifiëren of het bericht daadwerkelijk van hen afkomstig is. 

Moet ik phishing activiteiten melden bij AK Advocaten?

Nee, het is niet nodig dit te melden.

Hoe kan het dat AK Advocaten mijn gegevens heeft gedeeld met een derde partij?

AK Advocaten registreert van alle contactpersonen (cliënten en derden) persoonsgegevens om zo onze dossiers te vullen met informatie. Om alle informatie overzichtelijk te registreren is deze software nodig. Wij maken voor de registratie van persoonsgegevens gebruik van de software. Deze software is gekoppeld aan onze eigen systemen. 

Mijn dossier is al lange tijd afgerond, hoe kan het dat ook mijn gegevens zijn gelekt?

Ondanks dat een dossier al is afgerond, blijven de contactgegevens wel in ons systeem staan. Mocht u in de toekomst dan weer contact met ons opnemen, kunnen wij zien of wij u al eens hebben bijgestaan of dat er sprake is van een tegenstrijdig belang.  

Waarom word ik nu pas geïnformeerd?

Wij hebben de tijd nodig gehad om op een rijtje te krijgen wat er nu precies is gebeurd en welke informatie er gelekt is. Inmiddels is de dreiging verleden tijd en werken de systemen weer (uiteraard extra beveiligd) en willen wij u op de hoogte stellen van wat er is gebeurd. 

Ik wil graag persoonlijk contact hierover. Hoe kan ik contact opnemen?

Via het e-mailadres compliance@ak-advocaten.eu kunt u uw vraag stellen. Wij proberen daar zo persoonlijk mogelijk antwoord op te geven of we nemen contact met u op.