Begin deze maand waarschuwde Landal Greenparks al 12.000 gasten dat hun gegevens mogelijk openbaar gemaakt zouden worden. Criminelen wisten namelijk toegang te krijgen tot het MOVEit transfersysteem dat Landal gebruikt om gegevens uit te wisselen. De criminelen hebben daad bij woord gevoegd en inmiddels liggen persoonlijke gegevens van vele gasten van het park op straat.
Het gaat hierbij om namen, adresgegevens, geboortedata, e-mailadressen en reserveringsinformatie van voornamelijk Belgische, Duitse en Nederlandse mensen, meldt RTL Nieuws. De criminelen achter de actie werken onder de naam van de Clop-ransomwaregroep en dreigden eerder al op hun website om de gegevens openbaar te maken als er geen losgeld zou worden betaald.
'Dit bedrijf geeft niet om zijn klanten'
Dat is nu inmiddels gebeurt. De groep schrijft op hun website: "Dit bedrijf geeft niet om zijn klanten, het negeert hun veiligheid". In vijf zip-bestanden zijn alle gestolen data te downloaden. Volgens beveiligingsonderzoeker Brett Callow zijn al zo’n 150 organisaties slachtoffer van deze groep zijn geworden, en dat ze gegevens van 16,3 miljoen mensen hebben gestolen.
MOVEit Transfer
De MOVEit Transfer wordt door veel organisaties gebruikt voor het uitwisselen van bestanden, vaak gaat het hierbij om vertrouwelijke informatie. Ook bij Shell wisten dezelfde criminelen via deze server grote hoeveelheden data te stelen.