Een hacker heeft toegang verkregen tot meer dan 10.000 e-mailadressen bij Combinatie Jeugdzorg, waaronder ongeveer duizend e-mailadressen van cliënten van de organisatie. Dit incident gebeurde nadat een medewerker per ongeluk op een phishing-mail had geklikt. Dit meldt Studio 040.
De hacker kreeg toegang tot het e-mailadres van de medewerker en daarmee ook tot alle e-mailadressen waarmee dit account in contact had gestaan. Om verdere schade te voorkomen, werd het account onmiddellijk geblokkeerd. Volgens Meia Maathuis, woordvoerder van Combinatie Jeugdzorg, betroffen de gelekte e-mailadressen voornamelijk collega-instellingen en bedrijven waarmee de organisatie samenwerkt.
Lekkage van cliëntgegevens
Naast de gegevens van externe organisaties zijn ook de e-mailadressen van ongeveer duizend cliënten van Combinatie Jeugdzorg gelekt. Maathuis benadrukt echter dat de betreffende medewerker niet direct betrokken was bij de zorgverlening, waardoor het risico op het vrijgeven van gevoelige persoonlijke informatie waarschijnlijk klein is. De zorginstelling onderzoekt de situatie nog verder om de exacte impact van het datalek vast te stellen.
Maatregelen en verdere stappen
Combinatie Jeugdzorg heeft direct na het incident stappen ondernomen om de schade te beperken en herhaling te voorkomen. Een gespecialiseerd cybercrimebedrijf werd ingeschakeld om de systemen van de organisatie te onderzoeken. Op basis van hun aanbevelingen zijn er onmiddellijk meerdere beveiligingsaanpassingen doorgevoerd.
Alle betrokkenen die via het gehackte account contact hadden gehad met de organisatie zijn geïnformeerd over het datalek. Het onderzoek naar de volledige omvang van het incident is nog gaande.
Door: Nationale Zorggids / Fleur Zomer