Gemeente Kortessem

Limburg.net: informatie over de cyberaanval

Laatste updates en FAQ

Op deze pagina kan u antwoorden terugvinden op vaak gestelde vragen hierover. Deze pagina wordt aangepast bij nieuwe inzichten of wanneer Limburg.net merkt dat bepaalde vragen toegevoegd moeten worden. 

Kijk hier voor alle laatste updates

Tijdlijn gebeurtenissen

  • Op 13.12.2023 werd vastgesteld dat hackers de systemen van Limburg.net aanvielen. Uit veiligheidsoverwegingen legde Limburg.net zelf haar systemen direct stil. Dankzij goede backups kon Limburg.net haar dienstverlening snel terug opstarten, recyclageparken bleven open, afvalophalingen gingen door. Onderzoek wees inmiddels uit dat de date of entry op 17.11.2023 was.
  • Op 19.12.2023 kregen ze de eerste indicaties dat er ook bestanden waren gedownload. De forensisch specialisten stelden vast dat het ging om een zeer geavanceerde vorm van hacking. De hackers hadden hun sporen gewist en files geëncrypteerd, met als doel de reconstructie door dataspecialisten te bemoeilijken.
  • Op 21.12.2023 stuurde Limburg.net een interne mail naar haar medewerkers met het worst case scenario, met daarin een oplijsting van mogelijke gegevens die waarschijnlijk waren gestolen. Op dat moment was het reconstructie-onderzoek volop bezig. Het was nog niet duidelijk welke files effectief gekopieerd waren.
  • Op 11.01.2024 verscheen het bericht van hackersorganisatie Medusa op het dark web met aftelklok, en inzage in wat ze in handen hadden. Vanaf dat moment kon er gerichter worden gezocht.
  • Op 15.01.2024 kreeg Limburg.net van de data-experten een gecontroleerde en geverifieerde lijst om mee aan de slag te gaan.
  • Tijdens de bijzondere raad van bestuur op 17.01.2024 werd beslist om niet in te gaan op de afpersing.
  • Op 19.01.2024 communiceerde Limburg.net over het datalek met de kennis die ze op dat moment had. Het ging om lijsten met naam, adres en rijksregisternummer van referentiepersonen uit 2014 en 2015 en een lijst van personen in schuldbemiddeling.
  • Op 20.01.2024 verstreek de deadline van het hackerscollectief. Alle data werden openbaar gemaakt. Snel bleek dat er meer data waren gelekt dan oorspronkelijk was vastgesteld. 

De grafische voorstelling van de volledige tijdslijn vind je terug via deze link.

Oude dataserver gehackt, geen recente gegevens

De hackers zijn ingebroken in een oude dataserver en hebben daar documenten gekopieerd. Op die oude servers stonden enkel openbare of verouderde data. Het gaat voornamelijk om documenten van voor de fusie van de 3 intercommunales (2005). Hackers zijn erin geslaagd om persoonsgegevens te kopiëren uit 2014 en 2015. Het betreft adresgegevens met het rijksregisternummer van het gezinshoofd van 311.000 gezinnen. Geen e-mailadressen, telefoonnummers, identiteitskaartnummers, rekeningnummers of bankkaartnummers. Limburg.net geeft verdere informatie via haar website www.Limburg.net. 61 inwoners van wie de hackers ook financiële gegevens bekeken, worden persoonlijk en per brief verwittigd door Limburg.net. Ook hier zijn geen e-mailadressen, telefoonnummers, rekeningnummers, identiteitskaartnummers of bankkaartnummers mee gekopieerd. De klantendienst staat klaar om vragen te beantwoorden over het gegevenslek aan alle betrokkenen.

Correcte opvolging na de cyberaanval

Limburg.net heeft de wettelijke procedures gevolgd die genomen moeten worden na een datalek. Zo worden de Gegevensbeschermingsautoriteit en de Vlaamse Toezichtscommissie op de hoogte gebracht en de politie. Met deze communicatie en via www.limburg.net worden ook de inwoners van Limburg en Diest op de hoogte gebracht.

Hoe kan ik controleren of er gegevens van mij zijn gelekt?  

Wie concrete privacy-informatie wil opvragen, kan zijn persoonlijke privacy-vraag stellen via?www.limburg.net/meldingen.? Via deze procedure wordt jouw identiteit gecontroleerd. 
Deze procedure is nodig zodat wij jouw identiteit kunnen verifiëren en zo misbruik kunnen voorkomen. We moeten met andere woorden met zekerheid weten dat je wel degelijk de persoon bent die de aanvraag doet. Heb je een algemene vraag over de cyberaanval of een vraag die niet over uw persoonsgegevens gaat, vind je het antwoord vaak al op de Q&A-pagina.  Heb je toch nog vragen, neem dan contact op met de klantendienst van Limburg.net via telefoon (0800 90 720) of via mail

Klik voor jouw persoonlijke privacy-vraag hieronder op de knop 'melding indienen'. Vervolgens selecteer je jouw gemeente en de categorie ‘Cyberaanval’.