Cyber attack on LetMeRepair

LetMeRepair werd het doelwit van cybercriminelen

Op 26 december 2022 in de ochtend kwamen we erachter dat Servinter B.V (Servilux) servers die door LetMeRepair Benelux B.V. zijn overgenomen in het kader van een asset deal die op 29 augustus 2022 door de rechtbanken is goedgekeurd en die op 23 december 2022 is afgerond, later op 24 december 2022 zijn deze versleuteld door een niet-geïdentificeerde derde partij. Ondanks intensief onderzoek hebben we de exacte datum van penetratie in dit deel van ons netwerk nog niet vastgesteld.

Op 26 december 2022 vonden we de kennisgeving van versleuteling met een losgeldbrief van de ‘vice society’ die dreigde informatie vrij te geven als niet aan de losgeldvraag werd voldaan.

Bijgevolg was ons bedrijf in Hasselt, België tussen 26 december 2022 en 4 januari 2023 niet bereikbaar per e-mail of vaste telefoon. We zijn erin geslaagd om de gegevens op de Servilux-server in een geïsoleerde en beveiligde omgeving te herstellen en de werking op 4 januari 2023 met beperkingen opnieuw op te starten.

Hoewel we de omvang van het gegevensincident op dat moment niet kenden, werden de bevoegde toezichthoudende autoriteiten in België, Nederland, Luxemburg en Duitsland op de hoogte gebracht. Verder zijn er strafrechtelijke aanklachten ingediend tegen ‘vice society’ voor cybercriminaliteit in België, Nederland en Duitsland.

Ondanks vastgestelde veiligheidsmaatregelen werden gegevens gestolen van de getroffen server. Op vrijdag 6 januari 2023 publiceerde ‘vice society’ gegevens van fabrikanten, dealers, eindklanten en medewerkers die gestolen waren van de "Servilux servers". De gegevens die door de Vice Society werden gepubliceerd, zijn apparaat reparatiegegevens, die ook de naam, het telefoonnummer en het adres van de eindklant kunnen bevatten. Als onderdeel van het lopende onderzoek zullen we de exacte aard van de gegevens bepalen.

Op basis van actuele informatie is de aanval op de data in de Servilux-serveromgeving in de Benelux beperkt omdat de daders niet konden doordringen in het eigen servernetwerk van LetMeRepair.

Niettemin hebben we IT-experts opdracht gegeven om een analyse van de IT-beveiligingsmaatregelen en een IT-forensische review uit te voeren om er zeker van te zijn dat er geen derde partij toegang heeft gehad tot de bedrijfs omgeving. Getroffen fabrikanten, dealers, eindklanten en personeel worden geïdentificeerd en zullen stap voor stap worden geïnformeerd wanneer nauwkeurige informatie beschikbaar is.

Als u nog vragen heeft, kunt u contact opnemen met onze Legal and Compliance Officer op: compliance@servilux.be

De Raad van Bestuur