UPDATE RANSOMEWARE AANVAL JOBMOTION

Beste werknemer,

Op donderdag 8 december is JobMotion geïnformeerd door haar leverancier UBplus dat het salarisverwerkingssysteem mogelijk doelwit is geworden van een ransomware-aanval.

Doordat JobMotion hierdoor geen toegang had tot haar automatiseringssysteem, was het niet mogelijk om je te informeren met een persoonlijke mail. Om deze reden is er een bericht geplaatst op de website van de Universiteit Leiden en op de website van JobMotion. Gelukkig heeft de leverancier inmiddels het automatiseringssysteem weer vrijgegeven. Hierdoor kunnen wij je nu pas persoonlijk informeren en willen wij je een update geven.

Melding Autoriteit Persoonsgegevens

 Het incident is door JobMotion gemeld als datalek bij de Autoriteit Persoonsgegevens. Direct na het ontdekken van het incident heeft de leverancier van het salarisverwerkingssysteem een gespecialiseerd cybercrimebedrijf ingehuurd. Zij zijn direct gestart met onderzoeks- en herstelwerkzaamheden.

Wat is er mogelijk gelekt?

Het salarissysteem bevat persoonsgegevens van iedereen die via JobMotion werkzaam is voor de Universiteit Leiden. Naast meer algemene (contact)gegevens bevat het ook gevoelige informatie zoals BSN en financiële gegevens.

Overzicht van mogelijk gelekte gegevens van flexwerkers:

Naam, adres, woonplaats, telefoonnummer, e-mailadres, administratienummer, geslacht, functie, geboortedatum en geboorteplaats, Burgerservicenummer, nationaliteit, verblijfsvergunning en werkvergunning, correspondentie met uitzendkrachten, uitzendovereenkomst (met verschillende bijlagen en addenda) inclusief fase indeling, financiële gegevens, bankrekeningnummer, salaris-afspraken, inhoudingen daarop en vergoedingen, loonafrekeningen, jaaropgaves, loonheffingsformulieren, handtekening, gegevens ziekmeldingen, burgerlijke staat, verlofgegevens, inloggegevens.

Huidige status

Op dit moment is de leverancier van JobMotion in een afrondende fase van het onderzoek. Het eindrapport wordt in de loop van volgende week verwacht. De informatie die we tot nu toe van de leverancier ontvangen hebben, geeft aanleiding tot voorzichtig optimisme. Maar de leverancier geeft ook aan dat het onderzoek nog niet definitief is. Op dit moment kunnen we dus nog niet uitsluiten dat data beschikbaar is gekomen voor derden. Daarom vragen wij je om alert te blijven op identiteitsfraude.

Uitbetaling salaris

Dankzij het meedenken van onze leverancier hebben wij deze week de salarissen op tijd en correct kunnen verwerken. Komende week zal er wederom een weekverloning plaatsvinden evenals de maandverloning. JobMotion is blij dat de ransomeware-aanval geen invloed heeft gehad op de loonuitbetaling.

Achterstand bij verwerken van nieuwe arbeidscontracten

Het systeem is meerdere dagen niet operationeel geweest. Op deze dagen is het niet mogelijk geweest om aanmeldingen met opdrachten van de Universiteit Leiden te verwerken en om nieuwe arbeidsovereenkomsten te maken. Dit betekent dat JobMotion een achterstand heeft opgelopen. Het hele team van JobMotion doet zijn uiterste best om de achterstand zo snel mogelijk in te halen.

Wat kun je zelf doen?

Lees hoe je identiteitsfraude kunt voorkomen en wat je moet doen als je er slachtoffer van bent geworden.

• informatie van de politie over identiteitsfraude
• informatie van de Rijksoverheid over identiteitsfraude

Verdere informatie

JobMotion staat in nauw contact met de leverancier en de Universiteit Leiden over de verdere afwikkeling en de uitkomsten van het onderzoek. Zodra het onderzoek is afgerond brengt JobMotion je per mail op de hoogte over de uitkomst hiervan.

Mocht je nog vragen hebben, dan kun je terecht bij de helpdesk van de Universiteit Leiden. Zij zijn bereikbaar via 071 - 527 88 88  (optie 4) of via helpdesk@issc.leidenuniv.nl.

Met hartelijke groet,

Team JobMotion

-----------------------------------------------------------------------------------------------------------

Afgelopen donderdag is het salarisverwerkingssysteem van JobMotion doelwit geworden van een ransomware aanval. Dit systeem bevat persoonsgegevens van iedereen die via JobMotion werkzaam is voor Universiteit Leiden. Naast meer algemene (contact)gegevens bevat het ook gevoelige gegevens zoals BSN en financiële gegevens. Bekijk hier een volledig overzicht van de gegevens.

Het incident is door JobMotion gemeld als datalek bij de Autoriteit Persoonsgegevens. Direct na het ontdekken van het incident heeft de leverancier van het salarisverwerkingssysteem een gespecialiseerd cybercrimebedrijf ingehuurd dat direct is gestart met onderzoeks- en herstelwerkzaamheden.

Het onderzoek naar de toedracht is nog in volle gang en op dit moment weten we nog niet of persoonsgegevens in handen van cybercriminelen terecht zijn gekomen. Wees daarom alert op identiteitsfraude. Wil je weten wat je zelf kunt doen kijk dan op:

• informatie van de politie over identiteitsfraude

• informatie van de Rijksoverheid over identiteitsfraude

JobMotion staat in nauw contact met de leverancier over de verdere afwikkeling en de uitkomsten van het onderzoek. Als er aanvullende informatie beschikbaar is, passen we dit bericht aan. Voor vragen kunt u terecht bij Atie van Loenen: ag.vanloenen@jobmotion.leidenuniv.nl

Doordat wij tijdelijk niet over de applicatie konden beschikken, kan er vertraging ontstaan in het ontvangen van je arbeidsovereenkomt en/of de betalingen.