Wat is uw bedrijfstype? Welk procestype zoekt u?

Update Cyberincident RDC

RDC Nieuws 12 mei 2021

Op woensdag 24 maart vernamen we van de NOS dat er op internet voertuig- en persoonsgegevens te koop werden aangeboden die mogelijkerwijs afkomstig zouden zijn van RDC. Uit het onderzoek dat wij direct opstartten, bleek dat de gegevens inderdaad tot de tool CaRe-Mail van RDC te herleiden waren.

We hebben direct de cybersecurityexperts van Fox-IT in huis gehaald om samen met ons forensisch onderzoek te doen naar de toedracht van het cyberincident. Zij hebben inmiddels hun onderzoek afgerond en de resultaten met ons gedeeld.

Belangrijkste conclusie is dat op basis van het forensisch onderzoek dat Fox-IT gedaan heeft niet kan worden vastgesteld op welke manier toegang is verkregen tot de data. Reden daarvoor is onder andere dat de retentie van de verschillende logs ontoereikend was.

Uit de penetratietest en het forensisch onderzoek van Fox-IT kwamen wel verschillende aanbevelingen naar voren om de RDC-omgeving nog beter te beveiligen. Samen met Fox-IT hebben we direct ‘verhoogde dijkbewaking’ ingevoerd. Zo hebben we onze CaRe-Mail-omgeving nog veel verder beveiligd dan al het geval was om zo veel mogelijk veiligheidsrisico’s te mitigeren. Ook monitoren we onze omgeving nauwlettend.

De CaRe-Mail-omgeving had en heeft een veiligheidsniveau dat passend is. Dit conform de overeenkomst die we met klanten hebben afgesloten. We kunnen echter nooit verklaren dat een omgeving 100% veilig is, zoals ook breed maatschappelijk bekend is.

We hebben aangifte gedaan bij de politie en we hebben onze klanten zo goed mogelijk geïnformeerd en ondersteund. We hebben hen geadviseerd melding te doen bij de Autoriteit Persoonsgegevens en hen daarbij ook geholpen. De autobedrijven zijn immers de eigenaar van de gegevens van hun klanten. RDC is de verwerker; wij handelen in opdracht van de autobedrijven.

Jan-Willem Gefken (directeur RDC): ‘De RDC-systemen en onze organisatie zijn de afgelopen periode echt beproefd. Nóg beter dan voorheen weten we nu hoe belangrijk het is dat data en onze omgevingen zo veilig mogelijk zijn. In sneltreinvaart is ons CaRe-Mail-systeem door de experts van Fox-IT binnenstebuiten gekeerd en zijn aanbevelingen gedaan die direct zijn opgepakt. Ook hebben we de rest van onze IT-omgeving nog steviger beveiligd. En daar zullen we mee door blijven gaan. Want als we één ding geleerd hebben in de afgelopen periode dan is het dat je wel kunt dénken dat je data en systemen veilig zijn, maar dat je dat nooit 100 procent zeker weet. Het is een maatschappelijke uitdaging om er samen voor te zorgen dat data veilig zijn en blijven bij bedrijven. We dragen ons steentje bij door de geleerde lessen met onze klanten te delen, zodat zij daar hun voordeel mee kunnen doen.’

Delen via