Header afbeelding

Mededeling inzake datalek Lamson december 2021

Wat is er gebeurd?

Op 8 december 2021 is er mailverkeer buitgemaakt door een kwetsbaarheid in de Exchange server van Lamson. Dit betreft mailverkeer van en naar het @lamson.nl domein. De inhoud van dit mailverkeer wordt sindsdien sporadisch gebruikt als phishing-tool richting Lamson en haar relaties.

Er wordt gebruik gemaakt van namen van afzenders van zowel Lamson als relaties met wie gemaild is. De mailberichten worden steeds als antwoord geformuleerd op eerdere berichten van dezelfde geadresseerden. U ontvangt dus een antwoord op een oud bericht waarvan u afzender of ontvanger was. Er zijn gelukkig geen berichten aangetroffen die niet oorspronkelijk voor de ontvanger bedoeld waren.

Welke informatie is er betrokken?

Het gaat om mailverkeer van en naar het @lamson.nl domein, namen en mailadressen.

Wat hebben wij ondernomen?

Direct na het ontdekken van phishing-activiteiten op 8 december 2021 is de Exchange server offline gehaald en is er een externe partij ingeschakeld om de kwetsbaarheid te verhelpen. De externe partij heeft de kwetsbaarheid verholpen en heeft een rapport opgesteld over de impact en genomen acties. Op 10 december 2021 is door Lamson een melding gemaakt bij Autoriteit Persoonsgegevens. Het beheer van de Exchange server is na het incident verbeterd om een volgend incident te voorkomen.

Wat is ons advies?

De kwetsbaarheid in de Exchange server is niet langer aanwezig en bij de phishing mails gaat het alleen om mailverkeer vóór 8-12-2021. De phishing mailtjes zijn te herkennen aan een ongebruikelijk domein (bijvoorbeeld @afonsosilva.com.br), een vreemde link en een verwijzing naar een oude mail. Wij vragen u niet te reageren op de mail en niet te klikken op de link.

Voor meer informatie.

Voor vragen over dit incident kunt u terecht bij Ed Seelen via mail ESeelen@lamson.nl of telefonisch via 030 4559 8347.

Cases

Case: Gemeente Goeree Overflakkee

Bekijk deze case

Case: Klantverwijssysteem Elkerliek Ziekenhuis

Bekijk deze case

Apollo Vredestein – Toegangscontrole, Afspraaksoftware, AEOS Security Management Software

Bekijk deze case

"Ik had enkele specifieke wensen voor dit project. Hier heeft Lamson uitstekend rekening mee gehouden. Het project werd vlot en vakkundig opgeleverd. Ook de service daarna is uitstekend!"

  —   Jeroen Wilmink, Plus Wilmink

Bel +31 (0)30-693 45 80 of laat ons contact opnemen met u.

Bel mij terug

Vertel over uw uitdagingen en verstuur ons een e-mail.

Mail ons
Copyright (c) 2022 Lamson Group BV
Realisatie: Branding New