Nieuws 16 april 2026

SRA getroffen door cyberaanval

De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie van de SRA is niet geraakt.

Op de getroffen servers stonden historische gegevens uit de periode 2023-2025, aldus de kantorenorganisatie.

De cyberaanval is op donderdag 9 april jl. geconstateerd. Direct na ontdekking zijn maatregelen genomen om de aanval te stoppen en mogelijke risico’s voor SRA-leden, medewerkers en andere betrokkenen te beperken. Zo zijn de bestandsservers direct volledig uitgeschakeld en ontkoppeld.

Forensisch onderzoek

De historische gegevens uit de periode 2023-2025 zijn mogelijk ingezien door onbevoegden, zo meldt de SRA op basis van de bevindingen tot nu toe. De vereniging heeft een crisisteam geformeerd en externe partijen met forensische en juridische expertise ingeschakeld.

Op dit moment vindt forensisch onderzoek plaats naar de oorzaak en impact van de aanval. Naar alle waarschijnlijkheid gaat het ook om persoonsgegevens. De SRA heeft een melding gedaan bij de Autoriteit Persoonsgegevens. Ook zijn SRA-leden en andere betrokkenen bij de vereniging geïnformeerd over de cyberaanval.

Q&A

De SRA adviseert om extra alert te zijn op verdachte mails die uit naam van SRA verstuurd kunnen worden. De dagelijkse dienstverlening van de vereniging loopt door.

Op de website van de SRA is onder meer een Q&A over de cyberaanval gepubliceerd. Als er meer informatie beschikbaar komt, wordt via de website een update gegeven.