Hilal Yalçin (CD&V) stelde op het einde van de gemeenteraad nog een vraag over de recente
cyberaanval bij Limburg.net.
"De hackers zouden zichzelf toegang hebben verleend tot een oude dataserver waarop persoonsgegevens van ongeveer 311.000 gezinshoofden uit de jaren 2014 en 2015 stonden bewaard. De hackers konden via deze oude dataserver namen, adressen en rijksregisternummers kopiëren uit specifieke gemeenten binnen het werkingsgebied van Limburg.net. Ook stad Beringen is hierbij betrokken. Verder zouden de hackers toegang tot een lijst met 61 personen die, in die periode, in schuldbemiddeling zaten, hebben bemachtigd.
Het staat dus vast dat het om een ernstige cyberaanval gaat die ook impact heeft op inwoners uit onze stad. Daarom vraag ik graag een stand van zaken. Op welke manier heeft Limburg.net stad Beringen betrokken bij de nazorg van deze cyberaanval?
Welke acties zal stad Beringen ondernemen naar de betrokkenen toe? Is hier überhaupt een rol voor de stad in weggelegd of ligt de verantwoordelijkheid hiervan volledig bij Limburg.net?
Welke acties zal stad Beringen ondernemen naar Limburg.net toe?"
Ook Bilgin Bekdemir (Vooruit) stelde een gelijkaardige vraag.
Schepen van ICT Tijs Lemmens (Voluit) gaf antwoord:
"Bij de eerste vaststellingen van de hacking in december 2023, werd er van uitgegaan dat er geen persoonsgegevens gelekt waren en bleef de communicatie beperkt tot de verplichte aangiftes bij het Computer Emergency Response Team, de Vlaamse Toezichtcommissie en de Gegevensbeschermingsautoriteit en interne communicatie aan de algemene vergadering en de raad van bestuur. Op het moment dat duidelijk werd dat er toch persoonsgegevens gelekt waren, verliep aanvankelijk alle communicatie via de DPO die voor ons werd aangesteld bij C-Smart. Op 19 januari werden we door haar op de hoogte gebracht van het feit dat er toch persoonsgegevens gestolen werden en hebben we intern melding gemaakt in het incidentenregister"
Aan het loket melden zich ook af en toe mensen die vragen hebben m.b.t. de hacking.
"In eerste instantie verwijzen we hen door naar de officiële communicatie van Limburg.net op hun eigen website. Intern sensibiliseren we al langer over hoe medewerkers moeten omgaan met cyberveiligheid en zich beschermen tegen fraude.Maatschappelijk assistenten of loketmedewerkers kunnen met vragen terecht bij ICT of de expert informatiebeheer als ze specifieke vragen krijgen waarop ze zelf geen antwoord hebben".
Stad Beringen zal Limburg.net in gebreke stellen voor het onzorgvuldig omgaan met persoonsgegevens en een gebrekkige communicatie na de hacking.
"Op dit moment is het niet zinvol om een klacht neer te leggen of een burgerlijke partijstelling te doen. Er is een sowieso een strafonderzoek lopende, wat geheim is.
Als lid van de Algemene Vergadering van Limburg.net kunnen we als betrokken bestuur inzage vragen in de resultaten van het onderzoek ter beschikking van Limburg.net.
Er kan nog altijd klacht ingediend worden, ook in een later stadium. Dit zal er enkel voor zorgen dat we geïnformeerd worden dat het onderzoek is afgelopen en we een eigen inzagerecht verkrijgen".