De UT meldt op de serviceportal ‘op de hoogte te zijn en de situatie actief te volgen’. Op basis van de informatie die Odido met de UT deelde, gaat het ‘om gegevens van contactpersonen in hun zakelijke omgeving’. Odido geeft aan dat hun diensten niet zijn verstoord en dat er geen aanwijzingen zijn dat eindgebruikers binnen organisaties zijn geraakt, aldus het bericht van LISA.
Extra alert
Tegelijkertijd wijst de dienst erop dat het belangrijk is om een duidelijk onderscheid te maken tussen zakelijk en privé. ‘Zakelijk gezien lijkt de impact voor de UT beperkt. Privé kan het echter zijn dat collega’s die zelf (of in het verleden) een particulier Odido-contract hebben gehad, door Odido zijn geïnformeerd en mogelijk tot de doelgroep behoren die extra alert moet zijn.’
De provider zou inmiddels aanvullende beveiligingsmaatregelen genomen, het incident gemeld hebben bij de Autoriteit Persoonsgegevens en externe cybersecurityspecialisten ingeschakeld hebben voor verder onderzoek.
Verdachte berichten
De dienst LISA ziet verder niet geen directe aanwijzingen zijn voor impact op de UT-omgeving, maar vragen medewerkers om waakzaam te zijn op verdachte berichten, telefoontjes of e-mails die inspelen op dit incident.
Meer informatie valt na te lezen bij Odido en op de UT website Cyber Safety.
