RTL Nieuws heeft ook het onderzoek gedaan dat leidt tot de conclusies. Zij hebben de gestolen data ingezien en geverifieerd. De gegevens die zijn buitgemaakt zijn onder andere namen, geboortedata, woonadressen, e-mailadressen en reserveringsinformatie.

De gegevens worden voor onder ander phishingaanvallen en identiteitsfraude gebruikt. Daarom waarschuwt Landal haar klanten om extra alert te zijn.

Landal stelt dat het mogelijk gaat om de gegevens van 12.000 klanten die recentelijk een boeking hebben gemaakt. Er zitten vooral Nederlanders, Duitsers en Belgen tussen de getroffenen.

CL0P

Rantsomewaregroep CL0P zit achter de aanval. De groep heeft vervolgens de gegevens op het dark web openbaar gemaakt. Dit is een afgeschermd gedeelte van het internet. Veel criminelen gebruiken het omdat dit gedeelte een grote mate van anonimiteit biedt.

CL0P schrijft op haar website dat Landal ‘de veiligheid van hun klanten negeert’. De gestolen bestanden zijn in vijf zip-bestanden te downloaden.

De groep is de laatste tijd actief bezig met het misbruiken van de populaire software MOVEit. Bedrijven gebruiken deze software om bestanden uit te wisselen. Zo is ook Shell door CL0P gehackt en zijn ook daar grote hoeveelheden data buitgemaakt.

Getroffen bedrijven werden opgeroepen door CL0P om zelf contact met hen op te nemen om te onderhandelen over losgeld. De groep stelt dat er te veel slachtoffers zijn om met hen individueel contact op te nemen. Gezien Landal niet heeft betaald liggen nu de gegevens op straat.

Autoriteit Persoonsgegevens

Landal Greenparks vindt de cyberaanval ‘treurig’. Het bedrijf stelt dat de aanval inmiddels is opgelost en heeft een melding gedaan van een mogelijk datalek bij de Autoriteit Persoonsgegevens.

Zowel de Nederlandse als Amerikaanse overheid waarschuwde al eerder voor de werkwijze van CL0P en de kwetsbaarheid van de software MOVEit.