Hierbij een korte update op eerdere berichtgeving over een datalek waar ons kantoor door getroffen is na een infectie met een Trojanvirus. Door dit virus zijn e-mailberichten en e-mailadressen buitgemaakt uit eerdere e-mail communicatie tussen relaties en ons kantoor. Deze oudere berichten worden thans misbruikt om phishing e-mails te versturen. Dit zijn e-mails die authentiek lijken en mensen willen verleiden om op een link te klikken. De schijn van vertrouwdheid wordt gewekt door het feit dat deze mails (delen van) e-mail berichten bevatten die relaties in het verleden met ons kantoor hebben gewisseld. Het virus is na ontdekking ervan op 17 december j.l. succesvol verwijderd, tevens is er een melding gemaakt bij de Autoriteit Persoonsgegevens. Ook hebben we mogelijk betrokkenen personen een melding gestuurd.

Helaas moeten we constateren dat sommige relaties de phishing e-mails die zij eerder ontvingen nu opnieuw ontvangen. Volgens de informatie waar wij nu over beschikken blijken deze e-mails dezelfde berichten te zijn als die zij eerder ontvingen hebben, maar nu verzonden vanaf andere e-mailadressen. Er zijn geen aanwijzingen dat er een nieuw datalek heeft plaatsgevonden. Dus ook al is het virus verwijderd, we kunnen niet uitsluiten dat deze phishing e-mails nog opnieuw verzonden worden vanuit andere e-mailadressen. Deze berichten worden in dit geval namelijk verzonden buiten onze systemen om.

We betreuren het zeer dat u hierdoor overlast ondervindt.

Geachte lezer,

Op 15 december hebben wij geconstateerd dat een Trojanvirus succesvol toegang heeft verkregen tot een aantal van onze e-mailboxen.

Na deze toegang ontvingen een aantal contactpersonen Phishing mails, waarin gevraagd werd om op een link te klikken. Hieruit volgt dat er toegang is geweest tot e-mailadressen. Zodra ons bekend is geworden dat er een virusinfectie had plaatsgevonden, hebben we in samenwerking met onze IT-partij de impact bepaald en is het virus succesvol verwijderd. Ook al is de infectie onschadelijk gemaakt, is het niet uit te sluiten dat er nog Phishing mails verzonden worden.

Om welke e-mailbox gaat het?

Uit veiligheidsoverwegingen vermelden we dat niet op deze website. De betrokkenen worden door ons geïnformeerd nadat is geïnventariseerd wie contact heeft gehad met deze e-mailbox.

Wat doet het virus met deze gegevens en wat zijn mogelijke gevolgen en risico’s?

De gegevens zijn gebruikt om Phishingmails te sturen, met als doel om een ontvanger te laten klikken op een link. We hebben geen aanwijzingen gevonden dat er informatie terecht is gekomen bij andere partijen dan die waartussen het oorspronkelijke e-mailcontact heeft plaatsgevonden. Gelet op de aard van het virus is dit ook niet aannemelijk. Het vorenstaande is eveneens van toepassing op bij een mail meegezonden bijlagen. Het kan echter niet uitgesloten worden dat een hacker tracht misbruik te maken van uitgelekte gegevens.

De uitkomsten uit het onderzoek geven op dit moment ook geen aanleiding om te veronderstellen dat informatie in het online-dossier of in andere systemen gevaar heeft gelopen.

Meer informatie over virussen en de mogelijke gevolgen daarvan heeft de overheid toegankelijk gemaakt op:

https://veiliginternetten.nl/maakhetzeniettemakkelijk/

https://veiliginternetten.nl/thema/basisbeveiliging/wat-is-identiteitsfraude/

U moet extra opletten bij e-mails met daarin verzoeken tot het aanklikken van links, die acute urgentie uitstralen, u angst inboezemen, over geld gaan, of u waarschuwen voor dreigingen zoals virussen of “verdachte activiteiten” in uw bankrekening, waarna u gevraagd wordt uw geld over te maken naar een “veilige rekening”. Dit is standaard Phishingmail gedrag, maar omdat het ingaat op bestaand contact, kan de mail realistisch ogen.

Wat kan ik doen als ik een phishing e-mail ontvang?

U kunt deze ‘verdachte’ e-mail verwijderen en u moet zeker niet op de link klikken.

U kunt de e-mail vaak herkennen aan een ‘vreemde afzender' (e-mailadres).

De e-mails die echt door ons kantoor verzonden worden bevatten altijd: @ bsnotaris . nl of @bsnotarissen . nl

Volg verder de aanbevelingen die de overheid doet op deze site:

https://veiliginternetten.nl/maakhetzeniettemakkelijk/

Heeft u er toch op geklikt?

Heeft u toch op de link geklikt, laat uw computersysteem dan extra op virussen controleren.

Is er melding gemaakt bij de Autoriteit Persoonsgegevens?

Ja, dit is sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) verplicht. We hebben dit incident op 15 december jongstleden gemeld bij de Autoriteit Persoonsgegevens.

Ik heb nog andere vragen / informatie.

Mocht u naar aanleiding van dit incident aanvullende vragen of informatie hebben, dan verzoeken wij u die te stellen of te delen via emailadres: incidentmelding@bsnotaris.nl

Ons kantoor is ook telefonisch bereikbaar, maar we willen u vragen om contact vooral via e-mail te doen, zodat we uw vragen zo goed mogelijk kunnen beantwoorden.

Ons kantoor blijft geopend zolang dit op een verantwoorde wijze mogelijk is en dit niet door de overheid wordt ‘verboden’. Vanzelfsprekend nemen wij alle maatregelen in acht die de overheid in het kader van het COVID 19-virus (coronavirus) neemt. Onze dienstverlening zal daardoor wel anders zijn. Zo geven we geen handen en bewaren we een veilige afstand.   

Voor de veiligheid van onze cliënten en onszelf verzoeken wij cliënten alleen naar ons kantoor te komen als zij geen klachten van neusverkoudheid, hoesten, keelpijn of koorts ervaren. Als u niet naar ons kantoor kunt of wilt komen, zoeken we met u naar een oplossing om de dienstverlening door te laten gaan. Besprekingen kunnen bijvoorbeeld ook via telefoon of andere communicatiemiddelen plaatsvinden en in bepaalde gevallen is ondertekening van een akte per volmacht mogelijk.