informatie over incident bij IT-leverancier van HVC

HVC heeft na het ontdekken van de storing direct maatregelen getroffen om het klantsysteem op andere servers op te bouwen, zodat wij onze klanten zo snel mogelijk weer konden bedienen. We hebben hiervoor een backup van de gegevens gebruikt.

Momenteel vermoeden we dat er geen gegevens van onze klanten zijn ingezien of gedeeld met andere partijen. We kunnen het echter niet volledig uitsluiten. Er wordt de komende tijd nog extra onderzoek gedaan. Als toch blijkt dat er persoonsgegevens gedeeld zijn, kan het voorkomen onze klanten verdachte mails, app-berichten of telefoontjes krijgen. Daarom adviseren we onze klanten om extra alert te zijn. Kijk voor meer informatie ook eens op de site van de rijksoverheid via https://www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity/vraag-en-antwoord/phishing. Goed om te weten: de wachtwoorden van onze klanten stonden niet bij deze IT-leverancier opgeslagen. Van deze gegevens kunnen we met volledige zekerheid stellen dat ze tijdens deze aanval niet zijn ingezien of gekopieerd.

We zijn geen gegevens van onze klanten kwijt. We hadden een backup van alle gegevens. We zijn nog aan het werk om alle gegevens weer beschikbaar te stellen in de Mijn HVC Energie omgeving van onze klanten. Goed om te weten: de wachtwoorden van onze klanten stonden niet bij deze IT-leverancier opgeslagen. Van deze gegevens kunnen we met volledige zekerheid stellen dat ze tijdens deze aanval niet zijn ingezien of gekopieerd.

Het klantsysteem werkt weer, maar er zijn nog een aantal koppelingen met andere systemen die nog gebouwd moeten worden. Hier zijn we momenteel hard mee bezig. Zodra alle koppelingen gereed zijn, kunt u weer inloggen in Mijn HVC Energie. We verwachten dat u binnenkort weer kunt inloggen. We houden onze klanten hiervan op de hoogte.

Mocht op een later moment toch blijken dat er klantgegevens zijn ingezien, kan het gaat om de volgende gegevens: naam, achternaam, geboortedatum en/of leeftijd, telefoonnummer, adres en woonplaats, e-mailadres, bankrekeningnummer, verbruiksgegevens en factuurbedragen.

Goed om te weten: de wachtwoorden van onze klanten stonden niet bij de getroffen IT-leverancier opgeslagen. Van deze gegevens kunnen we met volledige zekerheid stellen dat ze tijdens deze aanval niet zijn ingezien of gekopieerd. Het is dus niet nodig om het wachtwoord te wijzigen, maar het mag altijd.

De cyberaanval had voor wat betreft HVC alleen impact op het klantsysteem van het energiebedrijf van HVC. Andere systemen van HVC hebben we niet bij deze IT-leverancier ondergebracht. De levering van stroom, gas en warmte heeft door dit voorval geen hinder ondervonden.

De getroffen IT-leverancier staat samen met externe experts in contact met de cybercriminelen en met de politie. Er is van HVC geen losgeld geëist.