De persoonlijke gegevens van 1400 ambtenaren in Gelderland zijn gestolen door buitenlandse hackers. De personeelsdossiers zijn in handen gevallen van cybercriminelen toen een extern ICT-bedrijf gehackt werd.
Dat ICT-bedrijf had op dat moment toegang tot de data, omdat ze van de provincie de opdracht had gekregen de digitale dossiers toegankelijker te maken. In de personeelsdossiers is allerlei privé-informatie van de ambtenaren te vinden, zoals bankgegevens. De gestolen data kan gebruikt worden voor identiteitfraude.
Forensisch onderzoek naar hack
Toen het ICT-bedrijf uit Noord-Brabant midden augustus gehackt werd, vermoedde de provincie al dat ook de gegevens van hun medewerkers buit waren gemaakt. Nu blijkt uit forensisch onderzoek dat dit inderdaad het geval is.
Provincie Gelderland laat weten dat er vooralsnog ‘geen signalen zijn dat er gegevens uit de personeelsdossiers in de openbaarheid zijn gekomen’. De buitenlandse hackers lijken ook niet op zoek te zijn geweest naar deze informatie. De data van de ambtenaren is vooral ‘bijvangst’.
Vervolgstappen provincie Gelderland
De provincie heeft het contract met het externe ICT-bedrijf ontbonden. Ook heeft ze aangifte gedaan bij de politie en melding gedaan bij de Autoriteit Persoonsgegevens. Daarnaast heeft ze meteen na de hack het ‘Incident Response Team’ in het leven geroepen. Dat team houdt de ontwikkelingen in de gaten. Ook beantwoordt ze vragen van medewerkers.
Het onderzoek naar de veiligheid van de processen van provincie Gelderland is nog niet afgerond.