REMS-datacenter slachtoffer cyberaanval

In de ochtend van 3 februari is het incident gedetecteerd door onze beveiligingssystemen. Het REMS-datacenter heeft de systemen onmiddellijk offline gehaald, alle klanten geïnformeerd en is een uitgebreide specialistische analyse gestart. Andere datacenters werden niet getroffen door de aanval.

Aareon heeft contact opgenomen met de wetshandhavingsinstanties en staat in contact met de Autoriteit Persoonsgegevens.

Het systeem is stilgelegd om verdere schade te voorkomen. De REMS-diensten zijn op 8 februari weer gedeeltelijk beschikbaar gekomen. Met behulp van back-ups en het datacenter van de Aareon Groep in Mainz zijn de systemen weer opgebouwd. De meeste klanten werken inmiddels al in de nieuwe omgeving.

Interne en externe experts onderzoeken momenteel het incident en werken 24/7 om de operationele gereedheid zo snel en veilig mogelijk te herstellen.

In de loop van ons voortdurende onderzoek hebben specialistische experts moeten bevestigen dat een deel van de gegevens is gelekt en openbaar beschikbaar gemaakt. Uit voorzorg moeten we er dan ook vanuit gaan dat alle data zijn getroffen, al is de kans groot dat uiteindelijk maar een fractie van de data zal uitlekken.

Gegevensbeveiliging, met name de klantgegevens die we verwerken, is een topprioriteit voor Aareon. De Aareon Groep voert regelmatig audits en certificeringen uit op het gebied van gegevensbescherming en beveiliging en werkt samen met gespecialiseerde dienstverleners die bijvoorbeeld cyberaanvallen simuleren. De wereldwijde dreiging van cybercriminaliteit neemt snel toe en daarom veroordelen we deze aanval en nemen we deze kwestie zeer serieus.