Cyberaanval treft schade-expertisebureau CED Group
Expertisebureau CED Group is slachtoffer van een grootschalige hack. Hackers van het collectief Blackcat hebben op 24 december een aanval gepleegd op het bedrijf. Dat blijkt uit het online cybercrimeregister Cybercrimeinfo.nl en wordt aan Automotive bevestigd door CED Group.
Via het schadeafhandelingsplatform van CED kunnen verzekeraars en volmachten hun autoschades afhandelen. Een groot deel van de afhandeling van schades gaat via CED. Samen met Dekra is CED verantwoordelijk voor het grootste deel van de expertises voor auto en opstal- en inboedelverzekeraars. In de dossiers zit ook informatie met betrekking tot de eigenaar/verzekerde. De grote, sturende autoverzekeraars werken de meeste dossiers intern en geautomatiseerd af.
Forensisch onderzoek
CED Group meldt in een reactie dat er een “grondig forensisch onderzoek wordt uitgevoerd” om vast te stellen of er gevoelige gegevens zijn getroffen. “Een voorlopige analyse van het onderzoek laat zien dat slechts een zeer beperkt deel van de gegevens op onze systemen mogelijk is aangetast door de cyberaanval. Dit betreffen gegevens in een business-to-business relatie, zonder privacygevoelige informatie van eindklanten of verzekerden”, aldus CED.
Het bedrijf meldt aan Automotive dat het zijn website uit voorzorg offline heeft gehaald na het detecteren van de aanval. De site lag er een week uit. Sinds vanochtend is de tijdelijke website cedgroup.eu online.
Het aantal hacks in de automotive neemt toe. Zo werden vorig jaar onder meer RDC en Bochane Groep slachtoffer van cybercriminenelen.
CED meldt zijn klanten te informeren over het verloop van het onderzoek en een (pro-forma) melding gemaakt te hebben bij de Autoriteit Persoonsgegevens.
