Cyberaanval treft datacenter vastgoedbeheerders: gegevens duizenden huurders op straat

Het gaat om het Achmea Dutch Residential Fund, dat investeert in middensegment huurwoningen op locaties in kansrijke woongebieden in Nederland. Namens deze vastgoedeigenaar informeerde Achmea huurders vandaag over de cyberaanval op de servers van Aareon, op 3 februari, en de gevolgen ervan. 

‘Dit IT-bedrijf registreert voor ons huurdersgegevens, waaronder ook die van u. Uit forensisch onderzoek is gebleken dat bij de cyberaanval data zoals persoonsgegevens zijn gekopieerd of onttrokken. Nader onderzoek moet uitwijzen om welke gegevens het precies gaat. Maar het is mogelijk dat bijvoorbeeld uw adres- en betaalgegevens in handen van derden zijn gekomen’, luidt het. 

Aareon nam volgens Achmea ‘direct’ alle maatregelen om verdere schade te voorkomen en schakelde internationale experts in die de aanval analyseren en beoordelen. ‘Wij vinden het enorm vervelend dat uw gegevens betrokken zijn bij deze cyberaanval en adviseren u de komende periode extra alert te zijn op verdachte e-mails, app-berichten en telefoontjes. Als u huisgenoten hebt die ook in het huurcontract genoemd staan, wilt u hen dan ook informeren?’ 

Namens het Achmea Dutch Residential Fund deed Syntrus Achmea Real Estate & Finance vrijdag een melding bij de Autoriteit Persoonsgegevens. Volgens Syntrus Achmea registreren verschillende vastgoedbeheerders die voor het bedrijf en andere beleggers werken data bij Aareon, waaronder huurdersgegevens. ‘Het is mogelijk dat deze gegevens in handen van derden zijn gevallen’, laat marketing- en communicatiemanager Erik van der Struijs schriftelijk weten aan deze site. ‘De beheerders die voor ons werken en door de aanval zijn geraakt, beheren In totaal circa 20.000 verhuureenheden. Daarbij gaat het zowel om huurwoningen als om commercieel vastgoed, zoals winkels en kantoren.’    

Aareon meldt in een bericht op zijn website dat het REMS-datacenter in Amsterdam op 1 februari het slachtoffer is geworden van ‘een professioneel gecoördineerde en gerichte cyberaanval’. De beveiligingssystemen van het IT-bedrijf detecteerden de aanval op 3 februari ‘s ochtends. ‘Het datacenter heeft de systemen onmiddellijk offline gehaald, alle klanten geïnformeerd en is een uitgebreide specialistische analyse gestart. Andere datacenters werden niet getroffen door de aanval’, luidt het.

Het systeem is volgens de softwareleverancier stilgelegd om verdere schade te voorkomen. ‘De REMS-diensten zijn op 8 februari weer gedeeltelijk beschikbaar gekomen. Met behulp van back-ups en het datacenter van de Aareon Groep in Mainz (het IT-bedrijf is een dochter van de Duitse Aareaal-vastgoedbank, red.) zijn de systemen weer opgebouwd. De meeste klanten werken inmiddels al in de nieuwe omgeving.’

In de loop van het onderzoek hebben experts bevestigd dat een deel van de gegevens is gelekt en openbaar beschikbaar is gemaakt. ‘Uit voorzorg moeten we er dan ook vanuit gaan dat alle data zijn getroffen, al is de kans groot dat uiteindelijk maar een fractie van de data zal uitlekken’, klinkt het in een toelichting. 

Achmea belooft de huurders op de hoogte te houden van de ontwikkelingen. ‘Zodra wij meer relevante informatie hebben over de cyberaanval, zullen we die uiteraard met u delen. Mocht u op dit moment meer vragen hebben, dan horen we die uiteraard graag’, aldus de verzekeraar, vermogensbeheerder en (financieel) dienstverlener. 

In 2018 kwamen gegevens van duizenden Achmea-klanten op straat te liggen na een hack. Het datalek bij de grootste verzekeraar van Nederland ontstond vermoedelijk via een medewerker op een kantoor in Apeldoorn, of via iemand uit de omgeving van deze werknemer. 

In meerdere bestanden, onder meer in het bezit van de Stentor, stonden de namen, BSN-nummers en adressen van circa 10.000 mensen. Duizenden slachtoffers van deze hack kwamen uit Oost- en Noord-Nederland. In sommige bestanden stonden ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels waren overleden.

Bekijk onze nieuwsvideo’s in onderstaande playlist: