Home Cyberincident
 

Cyberincident

Beste lezer,

Graag vragen wij, Smidts Autogroep, de aandacht voor het volgende. Eind oktober zijn wij geconfronteerd met een situatie waarvan we hoopten dat die ons familiebedrijf nooit zou raken. Op 27 oktober zijn wij het slachtoffer geworden van een cyberincident.

Wie ons kent, weet dat we ons bedrijf door de jaren heen hebben kunnen opbouwen door hard werken en dicht bij de klant te blijven. Smidts Autogroep is vandaag de dag een werkplek voor meer dan 100 collega’s die zich vol overgave inzetten voor onze klanten. Het is pijnlijk te ervaren dat kwaadwillende cybercriminelen zoiets moois proberen kapot te maken.

Deze criminelen zijn daar niet in geslaagd. We hebben na ontdekking van de aanval direct maatregelen getroffen om nadelige gevolgen van het incident te voorkomen en te beperken. Zo hebben wij onder meer een gerenommeerd cybersecuritybureau ingeschakeld. Samen met hen is het gelukt onze systemen veilig te herstellen en op die manier al onze bedrijfsprocessen te kunnen voortzetten. Daarnaast hebben wij maatregelen getroffen om het risico op het ontstaan van dit soort incidenten in de toekomst verder te verkleinen.

Naast de herstelwerkzaamheden is er ook digitaal onderzoek verricht naar de impact van het incident met betrekking tot de bescherming van persoonsgegevens. Hieruit blijkt dat we niet kunnen vaststellen in hoeverre persoonsgegevens daadwerkelijk zijn ingezien of gekopieerd. De privacy van onze klanten is onze hoogste prioriteit en daarom vinden we het belangrijk om klanten van wie persoonsgegevens mogelijk zijn ingezien of gekopieerd actief op de hoogte te stellen. Daarnaast hebben wij de Autoriteit Persoonsgegevens geïnformeerd.


Wat betekent dit voor mij?
Bent u (oud) klant van één van de vestigingen van Smidts Autogroep, dan bestaat de kans dat uw gegevens zijn ingezien of gekopieerd door cybercriminelen. Het kan gaan om alle persoonsgegevens die wij verwerken in het kader van de werkzaamheden die wij voor u hebben verricht.

Wees extra alert op verdachte situaties. Zo kunnen criminelen de gegevens gebruiken om gerichter te werk te gaan door middel van bijvoorbeeld nep e-mails (phishing). Ga nooit in op e-mails of telefoongesprekken waarin u wordt gevraagd gegevens (zoals wachtwoorden) in te voeren of te benoemen. Een officiële instantie of bedrijf zal dit nooit vragen.
Meer informatie over frauderisico en het beperken hiervan is ook beschikbaar via de door de overheid gefaciliteerde website www.fraudehelpdesk.nl.

We betreuren het enorm dat deze situatie is ontstaan. Hartelijk dank voor uw begrip.

Wat is er gebeurd?

Ons bedrijf is slachtoffer geworden van ransomware, waarbij criminelen onze systemen en gegevens hebben versleuteld. Na ontdekking hebben we direct een gespecialiseerd cybersecuritybureau ingeschakeld en zijn de systemen hersteld. Omdat we niet kunnen vaststellen in hoeverre persoonsgegevens daadwerkelijk zijn ingezien of gekopieerd informeren we uit voorzorg mogelijke betrokkenen.

Ook hebben we bij ontdekking, conform de juridische richtlijnen, de Autoriteit Persoonsgegevens geïnformeerd.

Voor zover mijn persoonsgegevens bij dit incident zijn betrokken, welke categorieën gegevens zouden dan onbevoegd kunnen zijn geraadpleegd of gekopieerd?
Bent u (oud-) klant? Dan kan het gaan om alle gegevens die wij in het kader hiervan verwerken. Naast naam- en contactgegevens kan het hierbij bijvoorbeeld ook gaan om uw kenteken en bankrekeningnummer.
Kunnen jullie meer details verstrekken over de toedracht van dit incident, de dader en andere aspecten van dit voorval?
Nee, wij zullen geen nadere details over dit incident geven; juist ook vanwege die ICT-veiligheid zou het onverstandig zijn om verdere details te delen buiten ons gevormde specialistische onderzoeks- en adviesteam.
Sinds wanneer is dit aan de hand?
We hebben dit cyberincident ontdekt op 27 oktober 2023.
Welke vestigingen van Smidts Autogroep zijn betrokken bij dit incident?
De volgende vestigingen zijn bij dit incident betrokken:
- Boerhof Groningen
- Boerhof Sappemeer
- Smidts Tolbert
- Smidts Roden
- Bolhuis Delfzijl
Wat betekent dit voor mij en wat kan ik doen?

We weten niet exact welke data mogelijk zijn ingezien of gekopieerd. Dit betekent dat wij helaas niet kunnen bevestigen of uitsluiten dat uw persoonsgegevens als gevolg van dit incident zijn ingezien of gekopieerd. Bent u klant (geweest) van Smidts Autogroep, dan bestaat de kans dat uw gegevens in onze systemen zijn ingezien of gekopieerd door cybercriminelen. Wees in dit geval extra alert op verdachte situaties.

Bij een datalek kunnen cybercriminelen andermans gegevens gebruiken voor identiteitsdiefstal, financiële fraude en phishing. Phishing is een vorm van online oplichting waarbij fraudeurs zich voordoen als betrouwbare instellingen om persoonlijke informatie zoals wachtwoorden te verkrijgen.

- Blijf altijd alert op onverwachte of verdachte telefoontjes, e-mails of sms-berichten waarin u wordt gevraagd informatie over uzelf te verstrekken, vooral als iemand bijvoorbeeld beweert contact te zoeken namens uw bank.

- Als u merkt dat u mogelijk te maken heeft met identiteitsfraude of soortgelijke ongewenste voorvallen, meld dit dan direct bij de politie en vraag hen advies over eventuele voorzorgsmaatregelen of risicobeperkende maatregelen die u kunt nemen.

Meer informatie over frauderisico en het beperken hiervan is ook beschikbaar via de door de overheid gefaciliteerde website www.fraudehelpdesk.nl.

Twijfelt u over de motieven van een beller of mailer? Informeer dan telefonisch bij een geverifieerd telefoonnummer van desbetreffende organisatie.

Waar kan ik terecht met vragen?

Eventuele vragen kunt u stellen door een email te sturen naar [email protected]

 
3
 
sluiten