Mededeling inzake datalek Lamson december 2021

Wat is er gebeurd?

Op 8 december 2021 is er mailverkeer buitgemaakt door een kwetsbaarheid in de Exchange server van Lamson. Dit betreft mailverkeer van en naar het @lamson.nl domein. De inhoud van dit mailverkeer wordt sindsdien sporadisch gebruikt als phishing-tool richting Lamson en haar relaties.

Er wordt gebruik gemaakt van namen van afzenders van zowel Lamson als relaties met wie gemaild is. De mailberichten worden steeds als antwoord geformuleerd op eerdere berichten van dezelfde geadresseerden. U ontvangt dus een antwoord op een oud bericht waarvan u afzender of ontvanger was. Er zijn gelukkig geen berichten aangetroffen die niet oorspronkelijk voor de ontvanger bedoeld waren.

Welke informatie is er betrokken?

Het gaat om mailverkeer van en naar het @lamson.nl domein, namen en mailadressen.

Wat hebben wij ondernomen?

Direct na het ontdekken van phishing-activiteiten op 8 december 2021 is de Exchange server offline gehaald en is er een externe partij ingeschakeld om de kwetsbaarheid te verhelpen. De externe partij heeft de kwetsbaarheid verholpen en heeft een rapport opgesteld over de impact en genomen acties. Op 10 december 2021 is door Lamson een melding gemaakt bij Autoriteit Persoonsgegevens. Het beheer van de Exchange server is na het incident verbeterd om een volgend incident te voorkomen.

Wat is ons advies?

De kwetsbaarheid in de Exchange server is niet langer aanwezig en bij de phishing mails gaat het alleen om mailverkeer vóór 8-12-2021. De phishing mailtjes zijn te herkennen aan een ongebruikelijk domein (bijvoorbeeld @afonsosilva.com.br), een vreemde link en een verwijzing naar een oude mail. Wij vragen u niet te reageren op de mail en niet te klikken op de link.

Voor meer informatie.