Kredietbank Limburg slachtoffer van cyberaanval, phishingmails verstuurd naar mogelijk honderden cliënten

In dit artikel:

Kredietbank Limburg is in de nacht van dinsdag op woensdag het slachtoffer geworden van een phishingaanval waarbij hackers vanuit de mailbox van een medewerkster valse e-mails naar cliënten hebben gestuurd. Het ging om minder dan 250 berichten die naar adressen op haar verzendlijst zijn verzonden; daarin werden ontvangers verleid om op links naar zogenaamd documenten te klikken. Volgens beleidssecretaris Jeroen Ronden zagen de mails er “levensecht” uit.

De bank publiceerde woensdag op haar site dat er een “cyber (phishing) incident” was en heeft alle mogelijk getroffen cliënten gewaarschuwd. Er zijn geen aanwijzingen tot nu toe dat gegevens van de Kredietbank zelf zijn buitgemaakt of dat systemen zijn overgenomen. Een gespecialiseerd extern bedrijf onderzoekt de omvang van het incident en hoe de inbox van de medewerkster is gekraakt — zij merkte woensdagochtend dat er iets mis was, maar toen waren de phishingmails al verzonden. De instelling heeft het voorval ook gemeld aan de bevoegde instanties, zoals voorgeschreven onder de Cyberbeveiligingswet.

Wie achter de aanval zit, of ontvangers op de links hebben geklikt, is nog onduidelijk. Kredietbank Limburg werkt namens de gemeenten Brunssum, Kerkrade, Landgraaf, Maastricht en Sittard-Geleen en ondersteunt veel kwetsbare burgers bij financiële problemen; sommige cliënten vrezen dat gevoelige persoonlijke of financiële informatie in verkeerde handen is gevallen. Het onderzoek loopt nog.