Verisure is getroffen door een ernstige cyberaanval waarbij persoonsgegevens van ongeveer 35.000 klanten van het dochterbedrijf Alert Alarm zijn buitgemaakt. De Zweedse politie onderzoekt het incident als een verergerd datalek en afpersingszaak.

Volgens de politie zou de aanval gericht zijn geweest op het hoofdkantoor van Verisure in Linköping. “We zijn een vooronderzoek gestart naar afpersing en een verergerd datalek”, zegt Olle Älveroth, perswoordvoerder van de politieregio Oost. “We hebben op dit moment nog geen volledig beeld van wat er precies is gebeurd.” Ook aanklager Karin Evlinger bevestigt dat het onderzoek zich richt op de omvang en ernst van de aanval.

Overgenomen bedrijf

In een verklaring laat Verisure weten dat de aanval betrekking heeft op een factureringssysteem van Alert Alarm, een overgenomen bedrijf waarvan de IT-omgeving losstaat van de kernsystemen van Verisure zelf. “We onderzoeken het incident samen met deskundige adviseurs en hebben de politie en relevante autoriteiten op de hoogte gebracht”, schrijft communicatiemanager Tariq Belquiad in een e-mail aan SVT. “We zullen onze klanten informeren zodra we meer weten.”
Uit logbestanden blijkt dat de gestolen gegevens bestaan uit namen, adressen, e-mailadressen, burgerservicenummers en gefactureerde bedragen van klanten. Volgens Belquiad zijn geen wachtwoorden of bankgegevens buitgemaakt. “Op dit moment hebben we geen aanwijzingen dat er een inbreuk is geweest op de eigen systemen van Verisure.”
Verisure heeft inmiddels melding gedaan bij de Zweedse Autoriteit voor Privacybescherming (IMY). Het bedrijf waarschuwt getroffen klanten voor mogelijke phishingpogingen en benadrukt dat Alert Alarm nooit via e-mail, sms of telefoon persoonlijke gegevens zal opvragen.
“Wij betreuren het ongemak en de zorgen die dit incident veroorzaakt”, zegt Belquiad. “De bescherming van klantgegevens heeft onze hoogste prioriteit en we werken nauw samen met de autoriteiten om de situatie volledig op te helderen.”