Wij willen u informeren over een recent beveiligingsincident waarbij een van onze servers getroffen is door een hack. Deze server stond buiten onze DMZ en werd exclusief gebruikt voor koppelingen met de buitenwereld.
Wij werken nauw samen met de Informatiebeveiligingsdienst voor gemeenten (IBD) en het Nationaal Cyber Security Centrum (NCSC) om ervoor te zorgen dat de juiste maatregelen worden genomen. We doen er alles aan om de betrokken klant zo snel mogelijk te informeren en te beschermen.
We hebben de getroffen server geanalyseerd en weten welke data zich daarop bevond, die overigens voor een groot gedeelte encrypted was. Welke data daadwerkelijk ontvreemd en ontcijferd is, wordt nader onderzocht en zal in de komende tijd uit publicaties blijken. De betrokken klant wordt van nieuwe ontwikkelingen direct op de hoogte gesteld en ontvangt de nodige ondersteuning. Wij benadrukken dat onze systemen op andere servers niet getroffen zijn en dat alleen de koppelserver onderdeel is van het incident.
De oorzaak van de hack ligt bij externe software die wij eerder gebruikten. Deze software is inmiddels volledig verwijderd en wordt niet meer door C3Group gebruikt voor koppelingen of andere toepassingen.
Communicatie
Wij begrijpen dat dit incident vragen oproept en onzekerheid kan veroorzaken. Wij blijven open en transparant communiceren over de voortgang van ons onderzoek en de maatregelen die wij nemen om uw gegevens te beschermen. Voor verdere vragen of ondersteuning kunt u contact opnemen met onze servicedesk op telefoonnummer 0345-638090.
We bedanken u voor uw begrip en geduld in deze situatie.
Met vriendelijke groet,
C3Group
Robert van Brakel
directeur
