Volgens HVC werd in het weekend van 6 mei een storing ontdekt in het systeem waar de gegevens van de energieklanten in staan. Gebleken is dat er een cyberaanval heeft plaatsgevonden bij het datacentrum van een IT-leverancier waar HVC mee samenwerkt. ,,Als gevolg van de cyberaanval konden wij tijdelijk niet in het klantsysteem’’, laat een woordvoerster weten.

,,Ook kunnen klanten niet inloggen in hun Mijn HVC Energie. Omdat wij een back up van ons klantsysteem hebben is dat inmiddels weer operationeel. We verwachten dat de Mijn HVC Energie omgeving van klanten op korte termijn weer toegankelijk is.’’

Geen wachtwoorden

In een bericht aan haar klanten biedt HVC excuses aan voor de overlast. Het voorval heeft geen invloed gehad op de levering van warmte, stroom en gas. Ook vermoedt HVC dat de gegevens van klanten niet in verkeerde handen terecht zijn gekomen.

,,We kunnen het op dit moment echter niet volledig uitsluiten. Het is wel duidelijk dat er in ieder geval geen wachtwoorden in handen van derden zijn gekomen. We waarschuwen onze klanten om voor de zekerheid alert te zijn op eventuele verdachte mails, app-berichten of telefoontjes.’’

De woordvoerster geeft aan dat HVC veel tijd steekt in het digitaal beveiligen van de eigen systemen. ,,Nader onderzoek door de IT-leverancier en deskundigen zal hopelijk meer duidelijkheid geven over wat er is gebeurd. De cyberaanval heeft voor wat betreft HVC overigens alleen impact op het klantsysteem van het energiebedrijf van HVC. Andere systemen hebben we niet bij dit datacentrum ondergebracht.’’

Cybercriminelen

Van HVC zou geen losgeld zijn geëist. ’De getroffen IT-leverancier staat samen met externe experts in contact met de cybercriminelen en met de politie’, meldt HVC aan haar klanten. De woordvoerster laat weten dat, waar mogelijk, donderdag alle energieklanten digitaal zijn geïnformeerd. ,,Er is een brief onderweg naar klanten waar we geen e-mailadres van hebben.’’

Het incident is gemeld bij de Autoriteit Persoonsgegevens.