30-05-2024

XONAR slachtoffer cybercriminaliteit

XONAR is slachtoffer geworden van cybercriminaliteit. De criminelen hebben zich toegang weten te verschaffen tot een deel van ons netwerk en data gestolen. Wij hebben direct maatregelen genomen om de toegang af te sluiten en de gegevens veilig te stellen. Daarbij hebben wij externe experts ingeschakeld. Ook hebben wij een melding gedaan bij de Autoriteit Persoonsgegevens en hebben wij contact met de politie gehad over deze kwestie.

Continuïteit van de zorg is van groot belang. Onze zorgdienstverlening is gewaarborgd en gaat gewoon door. Cliënten kunnen bij ons terecht en onze medewerkers doen hun zorgtaken als altijd.

Voor zover wij weten is de ontvreemde data niet gepubliceerd en al onze inspanningen zijn erop gericht om dat te voorkomen. Wij zijn aan het onderzoeken om welke gegevens het precies gaat. Wij hebben besloten om uit voorzorg onze medewerkers, cliënten, contactpersonen, partners en andere externen in ons netwerk al in dit stadium te informeren. Zodra duidelijker is om welke gegevens het gaat, zullen wij degenen wiens informatie het betreft daarover rechtstreeks informeren.

Desondanks roepen wij iedereen op om extra waakzaam te zijn op pogingen om misbruik te maken van deze gegevens te melden bij de landelijke fraudehelpdesk.

Wij betreuren dat er overlast ontstaat en doen er alles aan om dit zo spoedig mogelijk op te lossen. Wij houden de direct betrokkenen op de hoogte van de voortgang en ook op deze website plaatsen wij updates met de laatste stand van zaken, om te beginnen met onderstaande Q&A.

In de media is de afgelopen tijd gemeld, dat de activiteiten van hackerscollectief Lockbit verstoord zijn. Is dit de groep die achter de cyberhack bij XONAR zit?
Ja. We zijn nog aan het uitzoeken, wat dit betekent voor XONAR.

Is mijn recente mail bij jullie terecht gekomen? Hoe kom ik daarachter?
Indien u een mail naar XONAR heeft gestuurd in de periode 21 december 2023 t/m 8 januari 2024, willen we u graag vragen om deze mail opnieuw naar ons te versturen.

Liggen er gevoelige cliëntgegevens op straat?
Er zijn nog geen gegevens openbaar gemaakt. Wij hebben voor de zekerheid al onze medewerkers en cliënten geïnformeerd.

Welke gegevens gaat het precies om?
Dat zijn we nog aan het onderzoeken. Het gaat om toegang tot mails en bestandsmappen.

Kunnen jullie garanderen dat de zorg gewoon door gaat?
Ja, de zorg heeft al die tijd gewoon door kunnen gaan.

Hoeveel cliënten zijn getroffen?
Dat zijn we nog aan het onderzoeken. Wij hebben voor de zekerheid al onze cliënten geïnformeerd. Er zijn nog geen gegevens openbaar gemaakt.

Kan XONAR dit dragen of is er een kans dat jullie failliet gaan?
Wij gaan er vanuit dat wij hier uitkomen zonder dat de continuïteit van onze organisatie in het geding is.

Worden de rekeningen door XONAR nog betaald?
Ja, XONAR voldoet aan al zijn verplichtingen. Het kan wel zijn dat we trager reageren vanwege de beperkingen die het gevolg zijn van de hack en schoonmaak.

Wat doen jullie er aan om er voor te zorgen dat de gegevens niet worden gepubliceerd?
Wij kunnen niet ingaan op de details van de tegenmaatregelen. Wij houden in de gaten of informatie van deze hack naar buiten wordt gebracht.

Jullie gaan toch niet met belastinggeld losgeld betalen?
Wij kunnen niet ingaan op wat de criminelen willen en wat wij  daar precies op antwoorden.

Wat doen jullie er aan om te voorkomen dat dit lang gaat duren of opnieuw gebeurt?
Wij hebben de toegang meteen geblokkeerd en hebben de back-ups gecheckt. Daarnaast hebben wij de mogelijk getroffenen uit voorzorg geïnformeerd. Verder is ICT-beveiliging een continu proces. Sommige zaken, die al op de planning stonden, hebben we versneld uitgevoerd.