Update!

Hier informeren wij u over de ontwikkelingen rondom de cyberaanval op onze systemen. Ook vindt u onderstaand de Q&A's over het incident.

Stand van zaken 05-08-2022 15:00 uur

Beste ista klanten,

Vorige week hebben wij u moeten meedelen dat het IT-systeem van ista internationaal het slachtoffer is geworden van een externe cyberaanval. En dat wij, als onmiddellijke maatregel om schade aan onze IT-infrastructuur te helpen voorkomen, alle mogelijk getroffen IT-systemen van het bedrijf per 25 juli offline hebben gehaald. Als gevolg daarvan was u tijdelijk beperkt of zelfs niet in staat om de meeste functies en diensten te gebruiken. Het spijt ons ten zeerste voor het ongemak dat u hierdoor zult hebben ondervonden. Wij hebben de Autoriteit Persoonsgegevens op de hoogte gebracht en aangifte gedaan bij de politie.

Namens u verwerken wij voornamelijk meetwaarden en facturen. Na onderzoek van de meest relevante IT-systemen daarvoor, gaan wij er op dit moment van uit dat deze gegevens niet in noemenswaardige mate in handen van de aanvaller zijn gekomen. Het onderzoek door IT-deskundigen is nog gaande. Indien persoonsgegevens die wij namens u verwerken concreet getroffen zijn door de toegang van de aanvaller, zullen wij de klanten die dit betreft, onmiddellijk op de hoogte brengen. Op basis van deze feiten verzoeken wij u zelf na te gaan of u een meldingsplicht hebt bij een toezichthoudende autoriteit, aangezien wij in dit verband geen juridisch advies mogen geven.  

Sinds 25 juli voert een gespecialiseerd team van interne en externe deskundigen een grondig onderzoek uit naar het incident en werkt het team op volle kracht om de verstoring zo snel mogelijk te verhelpen. Na grondige controle van de Nederlandse IT-omgeving hebben we besloten dat het veilig is om onze lokale applicaties langzaam weer op te starten. Gezien het internationale karakter van bepaalde applicaties is het niet te voorkomen dat het meer tijd zal kosten voordat we weer volledig up and running zijn. Nog niet alle verbruiken zullen bijvoorbeeld al actueel zijn en het e-mailverkeer begint eind volgende week. Maar we zijn zeker op de goede weg.

Wij willen ons diepe respect en onze dankbaarheid uitspreken aan alle klanten die we in deze moeilijke tijden hebben gesproken. Klanten, die begrip hebben getoond en ons succes hebben gewenst. Wij zijn er trots op dat wij deze klanten van dienst mogen zijn. En hopelijk snel weer op het niveau dat zij verdienen.

In de loop van komende week zal ons telefoonsysteem weer werken en kunt u ons weer op de u bekende nummers bereiken. Tot die tijd is het enige bereikbare telefoonnummer 010-245 57 00.

 

Stand van zaken 29-07-2022

Beste ista relatie

ista heeft deze week te maken gehad met een externe cyberaanval. Om schade aan onze IT-infrastructuur te voorkomen, zijn alle mogelijk getroffen IT-systemen van het bedrijf direct offline gehaald. Als gevolg hiervan bent u tijdelijk beperkt of niet in de gelegenheid om bepaalde functies en diensten te gebruiken.

Dit vinden wij heel vervelend en bieden u onze excuses aan voor het ongemak dat dit met zich meebrengt. Er wordt hard gewerkt om dit probleem op te lossen.

We hebben de Autoriteit Persoonsgegevens op de hoogte gebracht en aangifte gedaan bij de politie. Een gespecialiseerd team van interne en externe experts voert momenteel een grondig onderzoek uit naar het incident en werkt op volle snelheid om de storing zo snel mogelijk te verhelpen. Dit kan echter enige tijd duren. We vragen om uw geduld en hopen op uw begrip.

U kunt er zeker van zijn dat we het incident aangrijpen om onze uitgebreide bestaande beveiligheidsmaatregelen te herzien en nog verder aan te scherpen, om soortgelijke aanvallen in de toekomst te voorkomen. Op dit moment weten we nog niet welke gegevens de aanvallers hebben verkregen of welke gegevens zijn geopend. Alle actuele informatie over de huidige stand van het onderzoek en antwoorden op de belangrijkste vragen vindt u hier op onze website, die wij continu bijwerken, zodra er nieuwe informatie ontstaat: www.ista.com/nl/updates. Voor dringende zaken is onze klantenservice bereikbaar via ons algemene nummer 010-245 57 00.           

Gezien de omstandigheden kunnen we mogelijk niet zo snel op uw vragen reageren als u van ons gewend bent. Hiervoor vragen wij uw begrip.  We hopen onze gebruikelijke diensten zo snel mogelijk te hervatten.

Wat is de oorzaak van de storing?

ista is het slachtoffer geworden van een externe cyberaanval, waarbij een onbevoegde, kwaadwillende derde partij toegang heeft gekregen tot onze IT-systemen.

Als onmiddellijke maatregel en om schade aan onze IT-infrastructuur te helpen voorkomen, zijn alle mogelijk getroffen IT-systemen van het bedrijf offline gehaald. Als gevolg hiervan bent u tijdelijk beperkt of niet in staat om bepaalde functies en diensten te gebruiken. Onze excuses voor het ongemak dat dit u mogelijk zal bezorgen. Wij werken hard om het probleem op te lossen en vragen om uw geduld.
 

 

 

Waarom is ista nu niet beschikbaar?

ista is het slachtoffer geworden van een externe cyberaanval, waarbij een onbevoegde, kwaadwillende derde partij toegang heeft gekregen tot onze IT-systemen.

Als onmiddellijke maatregel en om schade aan onze IT-infrastructuur te helpen voorkomen, zijn alle mogelijk getroffen IT-systemen van het bedrijf offline gehaald. Als gevolg hiervan bent u tijdelijk beperkt of niet in staat om bepaalde functies en diensten te gebruiken. Onze excuses voor het ongemak dat dit u kan bezorgen. Wij vragen om uw geduld terwijl we proberen het probleem op te lossen. We hebben ook de Autoriteit Persoonsgegevens en de politie op de hoogte gehouden.

Hoe kon dit gebeuren?

Ondanks de bestaande beveiligingsmaatregelen in bedrijven neemt het aantal cyberaanvallen in Duitsland en internationaal enorm toe. Dus, ondanks uitgebreide beveiligingsmaatregelen, kan elk bedrijf het slachtoffer worden van cyberaanvallen. We betreuren het ongemak dat dit heeft veroorzaakt en grijpen deze aanval ook aan als een kans om onze bestaande beveiligingsmaatregelen opnieuw te herzien om soortgelijke aanvallen in de toekomst te voorkomen.

 

Specifieke vragen over het incident

Is ista gehackt?

ista heeft begin deze week te maken gehad met een externe cyberaanval. Als onmiddellijke maatregel werden alle feitelijke en mogelijk getroffen IT-systemen van het bedrijf op een gecontroleerde manier offline gehaald om grotere schade aan onze IT infrastructuur te voorkomen. Tegelijkertijd hebben we de Autoriteit Persoonsgegevens geïnformeerd over het incident en aangifte gedaan bij de politie.

Is de aanval ransomware?

ista is het slachtoffer geworden van een externe cyberaanval, waarbij een onbevoegde, kwaadwillende derde partij toegang heeft gekregen tot onze IT-systemen.

Als onmiddellijke maatregel en om schade aan onze IT-infrastructuur te helpen voorkomen, zijn alle mogelijk getroffen IT-systemen van het bedrijf offline gehaald. Als gevolg hiervan bent u tijdelijk beperkt of niet in staat om bepaalde functies en diensten te gebruiken. Onze excuses voor het ongemak dat dit u mogelijk kan bezorgen en vragen om uw geduld terwijl we proberen het probleem op te lossen.

Wat is er bekend over de aanval?

ista is het slachtoffer geworden van een externe cyberaanval, waarbij een onbevoegde, kwaadwillende derde partij toegang heeft gekregen tot onze IT-systemen.

Als onmiddellijke maatregel en om schade aan onze IT-infrastructuur te helpen voorkomen, zijn alle mogelijk getroffen IT-systemen van het bedrijf offline gehaald. Als gevolg hiervan bent u tijdelijk beperkt of niet in staat om bepaalde functies en diensten te gebruiken. Onze excuses voor het ongemak dat dit u kan bezorgen. We werken hard om het probleem op te lossen en vragen om uw geduld. 

Wat is er bekend over de identiteit van de aanvallers?

Wij kunnen hierover geen informatie verstrekken vanwege de lopende onderzoeken. 

 

Zijn er verdachten geïdentificeerd?

Wij kunnen hierover geen informatie verstrekken vanwege de lopende onderzoeken.

Welke financiële schade heeft ista geleden?

Wij kunnen hierover geen informatie verstrekken vanwege de lopende onderzoeken.

Kunnen we meer aanvallen of free riders verwachten?

Daar willen we niet over speculeren. We hebben de huidige aanval aangegrepen om onze bestaande beveiligingsmaatregelen nogmaals te herzien om soortgelijke aanvallen in de toekomst te voorkomen.

Welke maatregelen zal ista in de toekomst nemen om zich te beschermen tegen nieuwe aanvallen?

Een crisisteam met interne en externe experts doet momenteel een grondig onderzoek naar het incident. ista grijpt het incident ook aan als een kans om de bestaande veiligheidsmaatregelen nogmaals te herzien om soortgelijke aanvallen in de toekomst te voorkomen.

Toegankelijkheidsproblemen

Wat is de beste manier om ista nu te bereiken?

Als u dringende zaken heeft, neem dan contact op met ons centrale nummer 010-2455700. Daarnaast vragen wij u voor niet-dringende zaken te wachten tot onze webportal en e-mailtoegankelijkheid zijn hersteld, waar we keihard aan werken. Wij zullen u onmiddellijk informeren via onze website https://www.ista.com/updates wanneer deze weer beschikbaar zullen zijn. Bedankt voor uw begrip en medewerking.

Kan ik ista nu via andere kanalen bereiken?

Voor dringende zaken van uw kant verzoeken wij u om vooralsnog ons algemene nummer 010-2455700 te bellen. Zodra u ons weer kunt bereiken via de communicatiekanalen (webportal en e-mail), zullen wij u hierover informeren op onze website www.ista.com/updates. Vanwege de hierboven genoemde omstandigheden kunnen wij mogelijk niet zo snel op uw zorgen reageren als u zou verwachten. Hiervoor vragen wij uw begrip.

Wanneer is ista weer beschikbaar?

Voor dringende zaken kunt u contact opnemen door ons algemene nummer 010-2455700 te bellen. Zodra u ons ook weer kunt bereiken via de communicatiekanalen (e-mail en webportal), zullen wij u hierover informeren via onze website www.ista.com/updates. Het is momenteel niet mogelijk voor ons om een datum te voorspellen voor de beschikbaarheid van onze diensten, onze webportals en e-mailverkeer. Wij hopen er zo snel mogelijk weer voor u te zijn met onze gebruikelijke service en danken u voor uw begrip.

Privacy

Zijn de bevoegde autoriteiten tijdig op de hoogte gebracht?

Nadat we ons bewust waren geworden van de cyberaanval, hebben we onmiddellijk de relevante autoriteiten op de hoogte gebracht en een strafklacht ingediend.

Voldoet ista aan de wettelijke voorschriften inzake gegevensbescherming?

Wij verzekeren u dat wij de kwestie van gegevensbescherming zeer serieus nemen. De veiligheid van de aan ons toevertrouwde gegevens is onze hoogste prioriteit.

 

Zijn de IT-systemen van ista voldoende beschermd tegen aanvallen van hackers?

Ons bedrijf heeft uitgebreide IT-beveiligingsmaatregelen en een gevestigde procedure in dergelijke gevallen. We zullen de huidige aanval echter ook aangrijpen als een kans om onze bestaande beveiligingsmaatregelen opnieuw te herzien om soortgelijke aanvallen in de toekomst te voorkomen.

Gegevens en technische vragen

Worden mijn persoonsgegevens die ista over mij heeft opgeslagen ook beïnvloed?

Op dit moment weten we nog niet welke gegevens de aanvallers daadwerkelijk hebben verkregen of tot welke gegevens ze toegang hebben gehad. We zijn momenteel aan het analyseren welke gegevens worden beïnvloed door de cyberaanval. Alle laatste informatie over de status van het incident en antwoorden op de belangrijkste vragen vindt u hier op de website, die we updaten zodra er nieuws is.
 

Welke klantgegevens worden beïnvloed?

Op dit moment weten we nog niet welke gegevens de aanvallers daadwerkelijk hebben verkregen of tot welke gegevens ze toegang hebben gehad. We zijn momenteel aan het analyseren welke gegevens worden beïnvloed door de cyberaanval. Alle laatste informatie over de status van het incident en antwoorden op de belangrijkste vragen vindt u hier op onze website op: www.ista.com/updates, die we bijwerken zodra er iets nieuws is.
 

Wat moet ik persoonlijk doen om mijn gegevens te beschermen?

Verwijder verdachte e-mails van onbekende afzenders. Open nooit links of bestandsbijlagen in dergelijke e-mails. Wijzig uit voorzorg alle wachtwoorden die u gebruikt in verband met ista online services. Wijzig uw wachtwoorden voor andere online services ook, als u daar dezelfde inloggegevens hebt gebruikt. We raden u aan voor elke online service een afzonderlijk beveiligd wachtwoord te gebruiken.
 

Staan mijn persoonsgegevens nu op het darknet? Wat moet ik doen?

Op dit moment weten we nog niet welke gegevens de aanvallers daadwerkelijk hebben verkregen of tot welke gegevens ze toegang hebben gehad. We zijn momenteel aan het analyseren welke gegevens worden beïnvloed door de cyberaanval. Alle laatste informatie over de status van het incident en antwoorden op de belangrijkste vragen vind je hier op onze website, die we updaten zodra er nieuws is.

Heeft de storing invloed op de meetgegevens? Kan de maandelijkse verbruiksinformatie of jaarlijkse facturering onnauwkeurig of onjuist zijn?

De exacte gegevens die momenteel worden beïnvloed, worden momenteel onderzocht. Wij staan in dit verband in nauw contact met de verantwoordelijke Autoriteit Persoonsgegevens.  

Welke klantgegevens zijn beïnvloed?

Op dit moment weten we nog niet welke gegevens de aanvallers daadwerkelijk hebben verkregen of tot welke gegevens ze toegang hebben gehad. We zijn momenteel aan het analyseren welke gegevens worden beïnvloed door de cyberaanval. Alle laatste informatie over de status van het incident en antwoorden op de belangrijkste vragen vindt u hier op onze website, https://www.ista.com/updates, die we updaten zodra er nieuws is.

Zijn mijn gegevens veilig bij ista?

Op dit moment weten we niet welke gegevens de aanvallers daadwerkelijk hebben verkregen of tot welke gegevens ze toegang hebben gehad. Alle laatste informatie over de status van het incident en antwoorden op de belangrijkste vragen vindt u hier op onze website, die we updaten zodra er nieuws is.

Vragen over de verdere procedure / oplossing

Moet ik als klant of eindgebruiker iets doen?

Voor uw eigen veiligheid: verwijder verdachte e-mails van onbekende afzenders. Open nooit links of bestandsbijlagen in dergelijke e-mails. Wijzig uit voorzorg alle wachtwoorden die u gebruikt in verband met ista online services. Wijzig uw wachtwoorden voor andere online services ook als u daar dezelfde inloggegevens hebt gebruikt. We raden u aan voor elke online service een afzonderlijk beveiligd wachtwoord te gebruiken.

 

Worden de afgesproken deadlines van de servicemedewerkers gehaald?

Gemaakte afspraken op locatie worden nagekomen door onze ista service partners. Het spijt ons als er de afgelopen dagen niet direct na de storing van onze IT-systemen een serviceafspraak is uitgevoerd.

 

Betaal ik nog steeds voor de service, ook als deze mogelijk niet is geleverd?

Alle informatie hierover vindt u in onze Algemene Voorwaarden. In de regel wordt een afgezegde afspraak binnen twee weken ingehaald. U wordt alleen gefactureerd voor services die we hebben geleverd.

 

Zou zoiets gebeuren bij de concurrent? Is Techem beter voorbereid dan ista?

We kunnen geen commentaar geven op de concurrenten.

Wanneer kan ik feedback van ista verwachten?

De relevante Autoriteit Persoonsgegevens zijn op de hoogte gebracht. Een crisisteam met interne en externe experts doet momenteel een grondig onderzoek naar het incident en werkt hard om de storing zo snel mogelijk recht te zetten. Dit kan echter nog wel even duren.


 

Wat gebeurt er met mijn verzoek waarmee ik al sinds maandag 25.07.2022 contact heb opgenomen met ista?

Bedankt voor het indienen van uw aanvraag. Als u uw verzoek per e-mail hebt ingediend en een bericht hebt ontvangen dat dit bericht niet kon worden afgeleverd (controleer uw inbox en ook uw spam / ongewenste e-mails) willen we u vragen om uw e-mail opnieuw naar ons te sturen. Als u geen foutmelding hebt ontvangen, is het niet nodig om opnieuw contact met ons op te nemen. Zodra de storing is verholpen, ontvangt u zoals gewoonlijk een bevestiging over de ontvangst van uw verzoek. Helaas loopt dit nu enige vertraging op.

Ontvang ik een bevestiging dat mijn aanvraag is ontvangen?

Nadat het technisch probleem is opgelost, ontvangt u een ontvangstbevestiging. Een hernieuwd contact van uw kant is daarom alleen nodig als u uw verzoek per e-mail hebt ingediend en een bericht hebt ontvangen dat dit bericht niet kon worden afgeleverd (controleer uw inbox en ook uw spam / junk-map). In dit geval willen we u vragen om uw e-mail opnieuw naar ons te sturen. Als u geen foutmelding hebt ontvangen, hoeft u geen contact met ons op te nemen.

Wat moet ik nu doen als gebruiker van de webportals?

We werken op volle snelheid om de technische problemen op te lossen om er zo snel mogelijk weer voor u te zijn. Het is momenteel voor ons niet mogelijk om een vaste datum te voorspellen voor de beschikbaarheid van onze diensten. Zodra wij weer beschikbaar zijn via onze webportals, zullen wij u hierover informeren op onze website. Wij vragen uw begrip voor het ongemak.

Ik heb een betalingsherinnering ontvangen, maar ik kan geen betalingen doen via het klantenportaal. Gaat de aanmaningsloop door?

Het aanmaningsproces is momenteel gestopt vanwege de technische problemen. Zodra de functionaliteit van ons klantenportaal volledig is hersteld, zullen wij u hierover informeren en u vragen om weer gebruik te maken van uw gebruikelijke diensten.