De grote Gelderse ggz-instelling Pro Persona is gehackt. De cybercriminelen hebben toegang gehad tot de privégegevens van honderden cliënten met psychische problemen, waaronder hun diagnose. Dat schrijft RTL Nieuws, dat door een anonieme tipgever op de hoogte werd gesteld van de hack. Pro Persona heeft het bericht tegenover RTL Nieuws bevestigd. Volgens de organisatie zijn er geen aanwijzingen dat de gegevens zijn misbruikt.
Alle getroffen cliënten zijn door de instelling op de hoogte gebracht middels een brief. Het datalek is gemeld bij de Autoriteit Persoonsgegevens.
In januari van dit jaar trapten vier medewerkers van Pro Persona in een phishingmail. De e-mail leek op een interne e-mail waarin stond dat de inbox vol was. De cybercriminelen kregen via deze phishingmail toegang tot de mailboxen van de werknemers. De criminelen hebben ongeveer één nacht toegang gehad.
Volgens de woordvoerder is de schade ’zeer beperkt gebleven’. De firewall herkende de inbraakpoging en daarop is ’heel snel geacteerd’ door alles ’dicht te zetten’ wat met de phishingmail te maken had. ”Wij hebben een heel sterk vermoeden dat er geen informatie is gelekt”, zegt de woordvoerder.
Pro Persona heeft de ’paar honderd slachtoffers’ per brief op de hoogte gesteld van de hack. De wachtwoorden van de werknemers zijn aangepast en de ’technische beveiliging’ is aangescherpt. ”We vinden het bijzonder vervelend dat persoonsgegevens (van cliënten, red) op deze manier mogelijk bij derden zijn beland”, staat in de brief.
