The Sourcing Company (TSC) en een aantal klanten hebben op 27 maart te maken gehad met een ransomware-aanval. Onder de klanten bevinden zich de woningcorporaties Laurentius, Alwel en Zayaz. TSC heeft it-beveiligingsexpert Northwave in de arm genomen om de schade te beperken.
Als gevolg van de ransomware-aanval is een gedeelte van de servers van TSC versleuteld geraakt. Daar draaien de omgevingen van de woningcorporaties Laurentius uit Breda, Alwel uit Roosendaal en Zayaz uit Den Bosch. Laurentius en Zayaz melden op hun website dat ze inderdaad aangevallen zijn; Alwel lijkt het hardst getroffen want daarvan is de website onbereikbaar.
De zegsman van TSC zegt geen mededelingen te kunnen doen op de vraag hoeveel klanten nog meer zijn getroffen en of er al losgeld is geëist. Ook op de vraag of de aanval in de Azure-cloud heeft plaatsgevonden of daarbuiten, kan hij niet ingaan omdat er momenteel een forensisch onderzoek loopt.
Het bedrijf uit Woerden bedient naast woningcorporaties advocatenkantoren en zorginstellingen. Om de aanval te stoppen en herstelwerkzaamheden mogelijk te maken heeft TCS een aanvullend deel van zijn netwerk offline gebracht. Ook daarvan ondervindt een aantal klanten problemen maar de woordvoerder stelt dat de dienstverlening aan andere klanten gewoon doorloopt.
TSC zegt in een verklaring op de website direct na ontdekking van het incident maatregelen te hebben getroffen om de aanval te stoppen, de gevolgen te beperken en een onderzoek in te stellen. Hiervoor heeft TSC de hulp ingeroepen van cybersecuritybedrijf Northwave. Verder is een melding gedaan bij de Autoriteit Persoonsgegevens en heeft de politie een aangifte ontvangen.
TSC zegt nog geen inschatting te kunnen geven wanneer dagelijkse gang van zaken weer volledig hersteld is.
Eveneens getroffen
Eerder deze maand bleek dat woningcorporatie Deltawonen uit Zwolle eveneens is getroffen door een aanval. Daarbij ging het om een datalek waarbij persoonsgegevens van (oud-)huurders, (oud-)leveranciers en (oud-)medewerker zichtbaar zijn geweest voor digitale inbrekers. Vooralsnog is er geen verband met het huidige incident bij de drie andere corporaties.
Opvallend is dat een andere klant van TSC, De Kraamvogel (voorheen Zorg in Nederland), melding maakt van een technisch probleem op zijn website. Volgens een woordvoerster zou dat te maken hebben met de overgang naar een nieuw systeem waarbij KPN de ondersteuning verleent.
TSC, in 2007 begonnen als datacenterdienstverlener op de campus van Nyenrode Business Universiteit en later uitgegroeid tot een clouddienstverlener, is in november 2021 overgenomen door bedrijvengroep Total Specific Hosting (TSH) van Strikwerda Investments. TSC biedt dienstverlening rond Microsoft 365 en Microsoft Azure, al zegt het bedrijf ook de hybride cloud te ondersteunen.
Geen probleem, gewoon standaardbrief naar de klanten :
“Om u nog beter van dienst te kunnen zijn gaan we gewoon betalen en opeens van alles doen wat eerder bewust is nagelaten omdat we niet met beveiliging enzo bezig waren en gewoon hoopten dat het niet zou gebeuren”