Na eerdere geruchten over een hack bij Bpost heeft het Belgische postbedrijf nu voor het eerst gereageerd op deze kwestie. Er heeft inderdaad een cyberaanval plaatsgevonden noemt een woordvoerder “waarbij persoonlijke en zakelijke informatie van een klein aantal klanten van het departement betrokken is.”
Of het daadwerkelijk gaat om een ransomware-aanval is nog de vraag. Op een website van een bende die zich hiermee bezighoudt is een pakket van 30,5GB aan data verschenen en ook bij verschillende ransomwaretrackingpagina’s is dat het geval meldt Tweakers. Het pakket aan data is direct te downloaden, wat kan wijzen op het feit dat Bpost een betaling aan de cyberbende heeft geweigerd.
Ransomware-bendes publiceren veelal een klein deel van de data en vragen dan om geld bij het desbetreffende bedrijf, alvorens alle ontvreemde data te publiceren. Of er vooraf aan de publicatie contact is geweest tussen de hackersgroep en Bpost is onbekend.
Wat er precies aan data ontvreemd is, is ook nog de vraag, maar Bpost heeft laten weten dat persoonlijke en zakelijke gegevens tot de data behoren. Er bevinden zich ruim 5000 bestanden in de datadump, maar de authenticiteit ervan is nog niet bevestigd. Op de website van de postdienst zelf is nog geen bericht te vinden over deze aanval, maar een woordvoerder heeft inmiddels wel laten weten dat er inderdaad een ‘cyberincident’ heeft plaatsgevonden. Zaken als of er wel of geen sprake is van een aanval met ransomware of wanneer deze hack heeft plaatsgevonden worden echter niet genoemd.
“Er heeft zich inderdaad een cyberincident voorgedaan bij bpost, meer bepaald binnen een specifiek departement (niet gelinkt aan brieven of pakjes) dat werkt via een uitwisselingsplatform dat wordt beheerd door een leverancier. We bevestigen een beperkt datalek waarbij persoonlijke en zakelijke informatie van een klein aantal klanten van het departement betrokken is. Er zijn onmiddellijk maatregelen genomen om het datalek in te perken en onze securityteams hebben corrigerende processen geïmplementeerd om verdere impact te voorkomen. Onze dagelijkse operaties worden op geen enkele manier beïnvloed. We werken samen met cyberexperten die het onderzoek leiden. Daarnaast hebben we de bevoegde autoriteiten geïnformeerd en werken we volledig met hen samen. De betrokken klanten zullen tijdig worden geïnformeerd.”