Cyberaanval legt BSN’s van alle Schiermonnikoogers bloot
Bij een cyberaanval op afvalverwerker Omrin zijn de persoonsgegevens van alle inwoners van Schiermonnikoog buitgemaakt. Het gaat onder andere om namen, adressen en burgerservicenummers (BSN’s), waardoor de eilandbewoners een groter risico lopen op identiteitsfraude en phishing. De gemeente waarschuwt inwoners alert te blijven en verdachte berichten direct te melden.
Aanval op Omrin
De aanval vond plaats in het weekend van 11 en 12 oktober en werd uitgevoerd door de Russische hackersgroep Qilin. Omrin, dat afval verwerkt voor meerdere gemeenten in Noord-Nederland, raakte volledig getroffen. Bij Schiermonnikoog waren ook BSN-nummers en bedrijfsgegevens buitgemaakt, terwijl deze informatie voor het werk van Omrin niet nodig was.
Gevolgen voor inwoners
De gemeente Schiermonnikoog verstuurt↗ een brief naar alle bewoners om hen te informeren over de hack en mogelijke risico’s. Inwoners worden geadviseerd hun bankafschriften en andere accounts in de gaten te houden. Mocht iemand vermoeden dat zijn of haar gegevens misbruikt worden, dan kan dit worden gemeld bij de Fraudehelpdesk of de gemeente.
Buitgemaakte gegevens
Naast BSN-nummers en adressen zijn ook RSIN-nummers van bedrijven en gegevens van eigenaren van recreatiewoningen gelekt. Het totale datalek omvat naar schatting meer dan 1.000 gigabyte aan informatie. De hackers dreigden een groot deel van de gegevens openbaar te maken en hebben uiteindelijk 1,1 terabyte aan bestanden online gezet.
Reactie van Omrin en gemeente
Omrin en de gemeente hebben direct maatregelen genomen om de schade te beperken. Kringloopwinkels van Omrin zijn tijdelijk gesloten geweest, de klantenservice was niet bereikbaar en de Afvalapp werkte tijdelijk niet. Inmiddels functioneren alle diensten weer normaal. Beide partijen hebben melding gedaan bij de Autoriteit Persoonsgegevens en onderzoeken samen het incident.
Preventie en advies
Volgens de gemeente bevatte het bestand meer gegevens dan strikt noodzakelijk was voor het werk van Omrin. Dit incident laat zien hoe belangrijk het is om zorgvuldig om te gaan met gevoelige persoonsgegevens. Inwoners wordt geadviseerd alert te blijven op verdachte e-mails, berichten of telefoontjes, en bij twijfel direct contact te zoeken met officiële instanties. Daarnaast kan registratie bij het Centraal Meldpunt Identiteitsfraude helpen om schade te beperken.
