Hoewel er geen concrete aanwijzingen voor zijn, is er bovendien kans dat er bij de aanval persoonsgegevens van huurders van onze opdrachtgevers zijn geopenbaard. Wij raden u daarom voor de zekerheid aan alert te zijn op pogingen tot fraude, bijvoorbeeld door phisingmails.
Op deze pagina vindt u het antwoord op verschillende vragen naar aanleiding van deze situatie.
Deze pagina wordt bijgewerkt naar aanleiding van actuele ontwikkelingen.
Wat is er gebeurd?
Donderdag 3 februari vond er een cyberaanval plaats op Aareon. Dit is een van onze softwareleveranciers.
Aareon heeft direct gereageerd en ervoor gezorgd dat betrokken servers niet meer vanaf de buitenwereld toegankelijk zijn. Ook zijn er beveiligingsmaatregelen getroffen om te voorkomen dat een dergelijke aanval in de toekomst opnieuw kan gebeuren.
Direct na ontdekking van de hack zijn door Aareon uitgebreide beschermingsmaatregelen genomen, zijn de systemen offline gehaald en is door externe, internationale specialisten een uitgebreide forensische analyse gestart. Tot op dit moment is de uitkomst van deze analyse nog niet bekend.
Als gevolg van de aanval op Aareon zijn de portalen die wij beschikbaar hebben voor onze huurders op dit moment niet bereikbaar. Onze excuses hiervoor.
Zijn mijn gegevens bij de aanval op Aareon geopenbaard?
Er zijn geen concrete aanwijzingen dat bij de cyberaanval op Aareon persoonsgegevens van huurders van onze opdrachtgevers of onze andere relaties zijn geopenbaard. We kunnen dit momenteel alleen niet met 100 procent zekerheid uitsluiten. Wij raden u daarom aan extra op uw hoede te zijn voor bijvoorbeeld phishingmails en verdachte telefoontjes.
Uiteraard nemen wij de situatie serieus en we houden de ontwikkelingen naar aanleiding van verder onderzoek in de gaten.
Welke persoonsgegevens heeft Schep Vastgoedmanagers opgeslagen op servers van Aareon?
De persoonlijke gegevens die de hacker mogelijk heeft kunnen inzien of heeft onttrokken, betreffen onder meer uw voornaam, achternaam, geboortedatum, e-mailadres en/of telefoonnummer, adresgegevens en bankrekeningnummer.
Op wat voor soort fraude moet u alert zijn?
Hoewel er geen concrete aanwijzingen zijn dat persoonsgegevens van huurders van onze opdrachtgevers ontvreemd, kunnen wij dat ook niet met 100 procent zekerheid uitsluiten. Wij raden u daarom aan om extra op uw hoede te zijn voor pogingen tot fraude.
Geopenbaarde persoonsgegevens zouden namelijk gebruikt kunnen worden voor identiteitsfraude. Of om u te benaderen met gerichte phishingmails of -telefoontjes, waarmee criminelen uw wachtwoorden of geld afhandig proberen te maken.
Kijk op de website Veilig Internetten voor tips over waar u op moet letten.
Is er een melding gedaan bij de Autoriteit Persoonsgegevens?
Wij hebben kort nadat we hoorden over de cyberaanval op Aareon een melding gedaan bij de Autoriteit Persoonsgegevens.
Zijn mijn gegevens wel veilig bij Schep Vastgoedmanagers?
Schep Vastgoedmanagers neemt uw privacy en de bescherming van uw persoonsgegevens zeer serieus. Ondanks het feit dat er geen concrete aanwijzingen zijn dat er persoonsgegevens van huurders van onze opdrachtgevers of andere relaties zijn geopenbaard, betreuren wij dit beveiligingsincident dan ook zeer.
Aareon heeft direct gereageerd op de aanval en ervoor gezorgd dat betrokken servers van Aareon niet meer vanaf de buitenwereld toegankelijk zijn. Ook zijn er beveiligingsmaatregelen getroffen om te voorkomen dat een dergelijke aanval in de toekomst opnieuw kan gebeuren.
De servers van Schep Vastgoedmanagers zijn niet direct berokken bij deze cyberaanval bij Aareon.
Meer informatie over hoe wij omgaan met uw persoonsgegevens leest u in onze privacyverklaring.
Ik huur geen woning via Schep Vastgoedmanagers, maar bij een andere beheerder of verhuurder. Waar kan ik terecht?
Neem voor meer informatie contact op met uw eigen woningverhuurder of -beheerder.
Wanneer exact is de aanval geconstateerd?
Op 3 Februari 2022.
Waarom zijn we zo laat geïnformeerd?
In eerste instantie was niet duidelijk of er gegevens waren gestolen. Pas na 9 dagen (op zaterdag 12 februari 2022) is duidelijk geworden dat er mogelijk toch gegevens zijn gelekt.
Wanneer zijn de systemen offline gehaald?
Het Aareon datacenter is op 3 februari 2022 geheel afgesloten van het internet. Omdat Schep Vastgoedmanagers gebruikt maakt van REMS via eigen servers, is onze dienstverlening onverstoord doorgegaan. Uitsluitend onze internetportalen zijn op dit moment niet in dienst.
Is duidelijk wat de oorzaak van de aanval bij Aareon is?
Dit is nog niet duidelijk en het lopende forensische onderzoek bij Aareon moet daar meer uitsluitsel over geven.
Is duidelijk waarom de aanval bij Aareon succes gehad heeft?
Dit is nog niet duidelijk en het lopende forensische onderzoek bij Aareon moet daar meer uitsluitsel over geven.
Welke maatregelen heeft Aareon genomen om te voorkomen dat dit soort aanvallen in de toekomst succesvol zijn?
Aareon is gestart met de wederopbouw van het REMS cloud platform in het datacenter van het hoofdkantoor in Mainz (Duitsland). In dit datacenter vindt onder andere 24/7 real-time monitoring plaats, waardoor een snelle identificatie van actuele dreigingen mogelijk is. In combinatie met een ‘rapid alert’-systeem verbetert dit het vermogen om met effectieve tegenmaatregelen te reageren bij cyberdreigingen/aanvallen.
Wanneer zijn de systemen weer online gegaan?
De gebruikers van de REMS cloud omgeving worden stap voor stap door Aareon weer online gebracht. Dit geldt ook voor de REMS portalen waar Schep Vastgoedmanagers vanuit het Aareon Datacenter gebruik van maakte. Omdat Schep Vastgoedmanagers gebruikt maakt REMS via eigen servers, is onze dienstverlening onverstoord doorgegaan.
Ik ben eigenaar / lid van een Vereniging van Eigenaars. Zijn mijn gegevens ook betrokken bij de aanval?
Nee. Onze VvE-afdeling werkt met andere programmatuur (Twinq) en de cyberaanval heeft hen niet geraakt.
Ik heb een andere vraag:
Wij begrijpen het als u nog vragen heeft. Neemt in dat geval gerust contact met ons op voor meer informatie. Dit kan op de volgende wijze:
Omdat wij ook niet meer informatie hebben dan hiervoor omschreven is, verzoeken wij u vriendelijk eventuele vragen zoveel mogelijk via de email aan ons te stellen. In uitzonderlijk geval kunt u telefonisch met ons contact opnemen.
Per email: datalek@schepvastgoed.nl
Telefonisch: 079 - 833 00 00, uitsluitend op kantoordagen tussen 10.00 – 12.00 uur en 14.00 – 16.00 uur. Buiten deze tijden is dit telefoonnummer niet bereikbaar.
Wij zullen vervolgens proberen u zo snel en volledig mogelijk te informeren. Houdt u er alstublieft rekening mee dat wij voor onze informatievoorziening afhankelijk zijn van onze softwareleverancier en mogelijk niet op alle vragen antwoord kunnen geven. Wij vragen hiervoor uw begrip.