Woningcorporatie Woonkracht10 uit Zwijndrecht heeft een onbekend geldbedrag betaald aan computercriminelen nadat zij dreigden gegevens van huurders en personeel openbaar te maken. Tijdens het weekend van 22 en 23 april zijn hackers erin geslaagd in te breken in de ICT-systemen van Woonkracht10 en de gegevens te versleutelen. Na de ontdekking van de inbraak heeft de woningcorporatie experts ingeschakeld om de mogelijke buit van de hackers te onderzoeken, naast de versleutelde bestanden.
Deze experts hebben vastgesteld dat er waarschijnlijk gegevens van huurders, personeel en andere relaties van de woningcorporatie zijn gestolen. Op basis hiervan heeft Woonkracht10 besloten om het losgeld te betalen.
De onderhandelingen over de hoogte van het losgeld zijn vervolgens gestart met de cybercriminelen. Gedurende de tijd namen de hackers de druk op en bedreigden ze de openbaarmaking van de gestolen gegevens. Een woordvoerder van Woonkracht10 heeft dit bevestigd. Het datalek is gemeld bij de Autoriteit Persoonsgegevens, wat een wettelijke verplichting is, en er is aangifte gedaan bij de politie.
Woonkracht10 wil niet bekendmaken welk bedrag er uiteindelijk is betaald, evenals het aantal mensen van wie de gegevens zijn gestolen. Deskundigen die door RTL Nieuws zijn geraadpleegd, schatten dat het losgeld voor dit soort gevallen al snel enkele tonnen bedraagt.
Volgens RTL Nieuws is Woonkracht10 gehackt door de cybercriminelen van de ransomwaregroep Play, die in Nederland al eerder slachtoffers heeft gemaakt. Twee maanden geleden wisten ze ook de computers van het maritieme bedrijf Royal Dirkzwager uit Maassluis te kraken. Dit bedrijf levert informatiediensten in en rond de Rotterdamse haven. Dirkzwager weigert nog steeds om te betalen, waardoor al hun gestolen gegevens op het dark web kunnen worden gelezen en gedownload.