informatie over incident bij IT-leverancier van HVC
In het weekend van 6 mei hebben wij een storing ontdekt in het systeem waar de gegevens van onze energieklanten in staan. Het blijkt dat er een cyberaanval heeft plaatsgevonden bij het datacentrum van een IT-leverancier waar HVC mee samenwerkt. Lees op deze pagina de veelgestelde vragen over het incident.
veelgestelde vragen over het incident
Selecteer voor antwoord
Wat heeft HVC gedaan om de storing op te lossen en de schade te beperken?
HVC heeft na het ontdekken van de storing direct maatregelen getroffen om het klantsysteem op andere servers op te bouwen, zodat wij onze klanten zo snel mogelijk weer konden bedienen. We hebben hiervoor een backup van de gegevens gebruikt.
Selecteer voor antwoord
Jullie vermoeden dat mijn gegevens niet zijn ingezien. Waarom adviseren jullie me dan toch om alert te zijn op verdachte mails, app-berichten en telefoontjes?
Momenteel vermoeden we dat er geen gegevens van onze klanten zijn ingezien of gedeeld met andere partijen. We kunnen het echter niet volledig uitsluiten. Er wordt de komende tijd nog extra onderzoek gedaan. Als toch blijkt dat er persoonsgegevens gedeeld zijn, kan het voorkomen onze klanten verdachte mails, app-berichten of telefoontjes krijgen. Daarom adviseren we onze klanten om extra alert te zijn. Kijk voor meer informatie ook eens op de site van de rijksoverheid via https://www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity/vraag-en-antwoord/phishing.
Goed om te weten: de wachtwoorden van onze klanten stonden niet bij deze IT-leverancier opgeslagen. Van deze gegevens kunnen we met volledige zekerheid stellen dat ze tijdens deze aanval niet zijn ingezien of gekopieerd.
Selecteer voor antwoord
Zijn jullie gegevens (van mij) kwijt?
We zijn geen gegevens van onze klanten kwijt. We hadden een backup van alle gegevens. We zijn nog aan het werk om alle gegevens weer beschikbaar te stellen in de Mijn HVC Energie omgeving van onze klanten.
Goed om te weten: de wachtwoorden van onze klanten stonden niet bij deze IT-leverancier opgeslagen. Van deze gegevens kunnen we met volledige zekerheid stellen dat ze tijdens deze aanval niet zijn ingezien of gekopieerd.
Selecteer voor antwoord
Waarom kan ik nog niet inloggen op Mijn HVC Energie?
Het klantsysteem werkt weer, maar er zijn nog een aantal koppelingen met andere systemen die nog gebouwd moeten worden. Hier zijn we momenteel hard mee bezig. Zodra alle koppelingen gereed zijn, kunt u weer inloggen in Mijn HVC Energie. We verwachten dat u binnenkort weer kunt inloggen. We houden onze klanten hiervan op de hoogte.
Selecteer voor antwoord
Stel dat op een later moment blijkt dat mijn gegevens wel zijn ingezien, om welke gegevens gaat het dan?
Mocht op een later moment toch blijken dat er klantgegevens zijn ingezien, kan het gaat om de volgende gegevens: naam, achternaam, geboortedatum en/of leeftijd, telefoonnummer, adres en woonplaats, e-mailadres, bankrekeningnummer, verbruiksgegevens en factuurbedragen.
Selecteer voor antwoord
Moet ik mijn wachtwoord veranderen?
Goed om te weten: de wachtwoorden van onze klanten stonden niet bij de getroffen IT-leverancier opgeslagen. Van deze gegevens kunnen we met volledige zekerheid stellen dat ze tijdens deze aanval niet zijn ingezien of gekopieerd. Het is dus niet nodig om het wachtwoord te wijzigen, maar het mag altijd.
Selecteer voor antwoord
Op welke systemen van HVC heeft de aanval nog meer impact?
De cyberaanval had voor wat betreft HVC alleen impact op het klantsysteem van het energiebedrijf van HVC. Andere systemen van HVC hebben we niet bij deze IT-leverancier ondergebracht. De levering van stroom, gas en warmte heeft door dit voorval geen hinder ondervonden.
Selecteer voor antwoord
Is het incident gemeld bij de Autoriteit Persoonsgegevens?
Selecteer voor antwoord
Hebben jullie de cyberaanvallers betaald voor herstel?
De getroffen IT-leverancier staat samen met externe experts in contact met de cybercriminelen en met de politie. Er is van HVC geen losgeld geëist.
Toch nog vragen?
Heeft u toch nog dringende vragen na het lezen van deze pagina? Neem dan contact op met de klantenservice. Houd er alstublieft rekening mee dat de wachttijden wat langer zijn dan u van ons gewend bent.