Woonwinkelketen CASA slachtoffer van ransomware-aanval

De aanval vond al op 1 augustus plaats, zo schrijft CASA op zijn website. Tegenover AG Connect meld het bedrijf dat de aanval vooral impact heeft op de interne netwerken op het hoofdkantoor en de organisatie van het magazijn. "De verkoop is gevrijwaard en klanten zullen hier weinig tot geen hinder van ondervinden. Thuisleveringen zullen met enige vertraging toekomen."

Inmiddels werkt het crisisteam aan een "gefaseerde, veilige heropstart van alle IT-systemen op het hoofdkantoor", zodat de interne activiteiten zo snel mogelijk opnieuw opgestart kunnen worden, meldt het bedrijf op zijn website. Verder wordt er onderzoek gedaan door een team van interne en externe experts. CASA zegt tegenover AG Connect dat er aangifte is gedaan bij de politie.

Data gelekt

Bij de aanval zijn in ieder geval een aantal persoonsgegevens gelekt, van zowel klanten als ook personeel. CASA benadrukt dat het niet om bank- en betaalgegevens van klanten gaat, omdat de verwerking daarvan via een externe betaalprovider verloopt. Volgens NU.nl gaat het mogelijk om namen, e-mailadressen, telefoonnummers en klantnummers. Dergelijke data zijn te misbruiken voor legitiem overkomende oplichtingscampagnes, die eventueel later nog uitgevoerd kunnen worden.

CASA zegt rechtstreeks met "stakeholders" contact op te nemen over wat er gebeurd is. Daarbij bespreekt het dan wat de mogelijke gevolgen zijn, welke stappen ondernomen zijn om de gevolgen in te perken en aan te pakken. Ook deelt de getroffen winkelketen mee wat stakeholders zelf kunnen doen om eventuele overblijvende gevolgen van deze aanval aan te pakken.