Landal GreenParks heeft donderdagochtend zo’n 12.000 gasten op de hoogte gesteld dat hun persoonsgegevens mogelijk in de handen van hackers zijn beland. De server waarop de gegevens stonden is nadat het incident aan het licht kwam uitgeschakeld. Tot slot is er melding gedaan bij de Autoriteit Persoonsgegevens.
Dat bevestigt een woordvoerder van Landal GreenParks tegenover persbureau ANP.
Geen wachtwoorden of financiële gegevens gestolen
Landal GreenParks is het slachtoffer geworden van de kwetsbaarheid in MOVEit Transfer, een applicatie die bedrijven en organisaties gebruiken om bestanden uit te wisselen. Ontwikkelaar Progress ontdekte eind mei dat de software een kwetsbaarheid bevatte waardoor hackers via een SQL-injectie toegang konden krijgen tot bedrijfsnetwerken. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde voor het gevaar en adviseerde gebruikers om zo snel mogelijk de beveiligingsupdate van de ontwikkelaar te installeren.
Door de zero-day exploit in de applicatie zijn mogelijk de gegevens van 12.000 klanten in de verkeerde handen terecht gekomen. Hoogstwaarschijnlijk gaat het om gegevens als namen, adresgegevens, telefoonnummers en e-mailadressen, al kan Landal dat op dit moment nog niet bevestigen. Een woordvoerder weet wel te melden dat er geen wachtwoorden, financiële gegevens of reserveringsinformatie zijn gestolen.
Landal adviseert gasten om alert te zijn
Tegenover persbureau ANP vertelt Landal dat de servers waarop de gegevens stonden is uitgeschakeld en opnieuw is opgebouwd. Privacygevoelige informatie is zodoende niet langer toegankelijk voor hackers en cybercriminelen.
Gedupeerden hebben donderdagochtend een e-mail van Landal GreenParks ontvangen over de gebeurtenissen. Daarin waarschuwt de uitbater van de vakantieparken dat criminelen persoonsgegevens kunnen gebruiken om te frauderen. Ze kunnen zich bijvoorbeeld voordoen als een ander om online bestellingen te plaatsen. Dit noemen we ook wel identiteitsfraude.
Via phishing of helpdeskfraude kunnen oplichters proberen om bankrekeningnummers of andere persoonlijke informatie te stelen. Landal adviseert gasten om alert te zijn voor mogelijke oplichtingspraktijken.
Landal zegt geen dreigementen te hebben ontvangen
Landal GreenParks is niet het enige slachtoffer van de kwetsbaarheid in MOVEit Transfer. Vliegtuigmaatschappijen British Airways en Aer Lingus, apotheekketen Boots, de Britse omroep BBC, de overheid van de Canadese provincieNova Scotia,het Britse payrollbedrijf Zellis en de University of Rochester bevestigen de afgelopen dagen dat zij zijn aangevallen door hackers.
Volgens Microsoft is de Russische hackersgroep Clop verantwoordelijk voor de datadiefstallen bij deze bedrijven en organisaties. De BBC bevestigde dat nadat ze een verklaring van de groep op het dark web had gelezen. Daarin riep de hackersgroep slachtoffers op om vóór 14 juni contact op te nemen en te onderhandelen over de hoogte van het losgeldbedrag. Als ze dat niet doen, dan dreigt de groep de buitgemaakte data op internet te publiceren.
De woordvoerder van Landal zegt tot op heden geen dreigementen van de hackersgroep te hebben ontvangen. Ze stelt dat het detectiesysteem dat de IT-systemen monitort alarm sloeg.
Landal GreenParks is een vakantiepark dat in de eerste helft van de jaren vijftig is opgericht. Landal beheert en exploiteert meer dan 90 vakantieparken in onder meer Nederland, België, Duitsland en het Verenigd Koninkrijk en telt in totaal ruim 15.000 vakantieverblijfplaatsen. Jaarlijks ontvangt Landal meer dan 2,8 miljoen gasten die 14,5 miljoen nachten verblijven op een van de vakantieparken.
Update (30 juni 2023): uit onderzoek van RTL Nieuws blijkt dat de Russische hackersgroep Clop achter de aanval op Landal GreenParks zit. Omdat de uitbater van de vakantieparken weigerde losgeld te betalen, hebben de aanvallers alle buitgemaakte informatie op het dark web gepubliceerd.
De gegevens zijn verwerkt in vijf zip-bestanden die men gratis kan downloaden. RTL Nieuws heeft een deel van de buitgemaakte informatie ingezien en geverifieerd. Zo weet de nieuwszender dat de daders onder meer namen, woonadressen, geboortedata, e-mailadressen en reserveringsinformatie op het dark web hebben gezet.
“Dit bedrijf geeft niet om zijn klanten, het negeert hun veiligheid”, zo schrijft Clop in een bericht op het dark web.
In een reactie laat Landal weten dat de server die de gegevens bevatte opnieuw is opgebouwd en beveiligd.
Mis niets! Meld je aan voor onze nieuwsbrief
Altijd op de hoogte van het laatste nieuws, acties en reviews.
Wij respecteren je privacy. Je informatie is veilig en je kunt je altijd gemakkelijk afmelden.
Anton Mous
Privacy en securityredacteur
Politicoloog, historicus, webredacteur, copywriter: Anton is van vele markten thuis. Hij zet zijn schrijftalenten in voor VPNgids.nl om lezers op de hoogte te brengen van de laatste ontwikkelingen op het gebied van cybersecurity en privacy.
Meer artikelen uit de sectie Nieuws
Formule 1: de GP van Italië (Monza) 2024 gratis live kijken
30 augustus 2024
Zo kijk je MotoGP Aragon 2024 (MotoGP Spanje) gratis live
30 augustus 2024
Paralympische Spelen 2024 kijken-ook in het buitenland
28 augustus 2024