Zoals sommigen al weten, is de Econocom groep momenteel het doelwit van cybersecurity-aanvallen. Vanaf zondag 20 augustus jl. doen we grondig onderzoek en zijn er maatregelen actief.
Geen gevoelige informatie gelekt
Uit onze onderzoeken blijkt dat de gelekte informatie afkomstig is van een service provider die enkele Econocom klanten in Frankrijk ondersteunt. Tot op heden hebben de onderzoeken aangetoond dat het merendeel van de gelekte data geen gevoelige informatie bevat, met uitzondering van privéinformatie van één enkele persoon en de logingegevens van een aantal technische accounts, die door de service provider worden gehost. Sindsdien werken teams van de groep en onze activiteiten nauw samen met geïdentificeerde klanten om de eventuele impact te beperken.
Betrokken servers geïsoleerd
Door gebruik te maken van alle informatie die door onze experts over de aanval zijn verzameld, zijn ook controles uitgevoerd op ons interne informatiesysteem. Op vrijdagavond 25 augustus jl. verscheen de analyse waaruit bleek dat de tweede aanval identiek was aan die op onze service provider werd uitgevoerd. De betrokken server, waarop verder geen bijzonder gevoelige informatie opgeslagen was, is onmiddellijk geïsoleerd. In de nacht van vrijdag op zaterdag is na uitvoerig onderzoek gebleken dat de genomen veiligheidsmaatregelen tegen datalekken via deze route, afdoende waren.
Impact beperkt, voorzichtigheid belangrijk
In het licht van alle uitgevoerde analyses en de gegevens waarover wij in dit stadium beschikken, gaan we ervan uit dat er verder geen interne Econocom-systemen of -gegevens tijdens de tweede aanval zijn gelekt. Al met al lijkt de impact van deze aanvallen dus beperkt. Tot we de volledige diagnose compleet hebben, blijven de maatrelen voorlopig nog van kracht. Blijf daarom uitermate voorzichtig tot alle onderzoeken zijn afgerond.
Crisisteam aangesteld
Sinds vorige week werkt een crisisteam nauw samen met de directie van de verschillende activiteiten. Dit team omvat de disciplines cybersecurity, communicatie, juridische zaken, gegevensbescherming en IT. Naast toezicht op het oplossing van dit incident, coördineren zij ook de relatie met alle interne en externe belanghebbenden, zoals onze klanten, de media en bevoegde autoriteiten.
Om transparantie en efficiëntie te garanderen, communiceren we – tot alles is opgelost – regelmatig (zowel in- als extern) over dit incident. Je vindt de persberichten over dit onderwerp op onze website.
Let op!
Deze informatie is uitsluitend voor intern gebruik en mag beslist niet extern worden verspreid. Econocom kan daarvoor verantwoordelijk en aansprakelijk worden gehouden. Ook vragen we jou met klem om niet te reageren op social media berichten over dit incident. Stuur eventuele vragen of verzoeken direct door naar communication.nl@econocom.com
Heb je vragen, neem dan contact op met security@bis.nl of security@econocom.com