Nog groter lek bij Omrin: hackers publiceren vele duizenden privédocumenten

In dit artikel:

Russische hackers van het collectief Qilin hebben meer dan een terabyte aan gegevens van afvalverwerker Omrin openbaar gemaakt, veel meer dan de elf documenten die eerder al op internet verschenen. De aanvallers publiceerden onder meer volledige inhoud van meerdere medewerkerslaptops, persoonsgegevens, en notulen van vertrouwelijke vergaderingen; eerder gelekte bestanden bevatten identiteitsbewijzen, woonadressen en salarissen. Omrin heeft het getroffen personeel over het nieuwe lek geïnformeerd.

De digitale inbraak begon op 12 oktober, toen ransomware werd ingezet om toegang te krijgen tot de systemen. Na de aanval zette Omrin computers offline en verving die in de dagen erna door nieuwe apparatuur om verdere besmetting te voorkomen. Als gevolg konden recyclingpunten tijdelijk sluiten en lagen zowel de afvalapp als de digitale ophaalkalender dagenlang buiten gebruik.

Het lek past in het patroon van ransomware-afpersing: aanvallers publiceren gestolen data deels om druk te zetten op betaling van losgeld. Qilin, naar alle waarschijnlijkheid een vanuit Rusland opererende groepering die sinds 2023 actief is, heeft eerder al Nederlandse slachtoffers gemaakt, onder wie een zorginstelling waarvan doktersidentiteiten werden gelekt. Het is nog onduidelijk of de bende meer data bezit of welke vervolgschade voor medewerkers en organisatie kan ontstaan.