De cyberaanval werd op donderdag 9 april geconstateerd. Direct na ontdekking van de aanval zijn maatregelen genomen om de aanval te stoppen en de mogelijke risico’s voor onze leden, medewerkers en andere betrokkenen te beperken. Zo zijn de bestandsservers direct volledig uitgeschakeld en ontkoppeld. SRA heeft een crisisteam geformeerd en externe partijen met forensische en juridische expertise ingeschakeld.
Melding van AP
Vanaf het moment dat de aanval ontdekt is, heeft forensisch onderzoek plaatsgevonden naar de oorzaak en impact van de aanval. Uit de bevindingen tot nu toe volgt dat de genoemde historische gegevens uit de periode 2023-2025 mogelijk zijn ingezien door onbevoegden. Er is melding gedaan bij de Autoriteit Persoonsgegevens. Daarnaast zijn onze leden en andere betrokkenen bij onze vereniging geïnformeerd over de cyberaanval.
Er wordt medegedeeld: “De aanval was gericht op inactieve bestandsservers die in januari 2026 buiten gebruik waren gesteld.”
Hoe kunnen deze servers dan bereikbaar zijn? Of was het voor januari 2026 gebeurd?