I&O Netsys is de automatiseerder van de Omscholingsregeling Dansers en daarmee ook van het Sociaal Fonds Podiumkunsten. Begin februari informeerden zij ons dat enkele van de computers in hun datacenter het slachtoffer waren geworden van een hackaanval.

Cybercriminelen hadden zich toegang verschaft tot hun servers en de gegevens daarop versleuteld met als belangrijkste doel losgeld te krijgen. I&O Netsys is benaderd door de aanvallers met voorstellen daarvoor. Zij zijn daar niet op ingegaan omdat de back up van de gegevens volledig intact is gebleven.Volgens I&O Netsys was het de hackers vooral om losgeld te doen en niet om de gegevens zelf: ‘Hoewel we de mogelijkheid niet met 100% zekerheid kunnen uitsluiten, zijn er geen aanwijzingen dat de aanvallers zich toegang hebben verschaft tot de data op het netwerk, deze hebben ingezien of gedownload’.

Inmiddels heeft I&O Netsys de systemen opnieuw opgebouwd en zijn de nadelige gevolgen van de computer hack opgelost.
Er is door zowel I&O Netsys als de Omscholingsregeling Dansers (administrateur van het SFPK) melding van dit incident gemaakt bij der Autoriteit Persoonsgegevens.

Het overgrote deel van de gegevens het SFPK staat in de cloud en daar hebben de hackers geen toegang tot gehad. Een deel van de administratie staat niettemin op de server van de omscholingsregeling. Dat betreft echter geen hoog risico persoonsgegevens.

Het spreekt voor zich dat wij betreuren dat dit incident heeft plaatsgehad. Van I&O Netsys hebben wij begrepen dat zij de noodzakelijke maatregelen hebben getroffen om de veiligheid verder te bevorderen.