Test

Dit is een popup

Hackerscollectief Play dreigt privégegevens Stad Antwerpen te openbaren

Stad Antwerpen cyberaanval
Vorige week werd Stad Antwerpen platgelegd door een cyberaanval van onbekende afkomst. Play, een bekend hackerscollectief, eist de aanval nu op en dreigt met publicatie van privégegevens.

Sinds de aanval van hackerscollectief Play liggen veel stadsdiensten stil. Inwoners kunnen nog altijd geen afspraken inplannen bij de gemeente en ook andere instellingen zijn buitengesloten van de IT-systemen. Bij de aanval zou het hackerscollectief ook flink wat data buit hebben gemaakt. Op het dark web meldt de groepering zo’n 557 GB aan data in zijn bezit te hebben. Welke data door Play – dat eerder grote aanvallen uitvoer in onder meer de VS, Canada en Zwitserland – buit is gemaakt, is nog ongeweten.

Deadline op 19 december

De hackersgroepering zegt dat het onder meer gaat om “persoonlijke informatie, identiteitskaarten, paspoorten, financiële documenten en andere data”. Ook zegt de groep dat het deze data op straat gooit als Stad Antwerpen niet ingaat op zijn vraag om losgeld. Markant is dat er via het darkweb een deadline wordt genoemd voor de stad. Komt het bestuur niet voor 19 december over de brug, dan is het aannemelijk dat de data wordt gepubliceerd.

Cyberexperten verwachten intussen dat Stad Antwerpen niet zal ingaan op de chantage. “Ik kan me niet voorstellen dat de stad zou ingaan op deze chantage, want dan zou het betalen aan criminelen”, zegt cyberexpert Tim Cools tegenover Gazet van Antwerpen. Cools verwacht daarom dat de data op 19 december door de criminelen gepubliceerd wordt.

Voor de criminelen achter hackersgroepering Play lijkt de aanval dan ook weinig op te leveren. Wel vormt de aanval een waarschuwing voor andere gemeenten. Na de aanval op Zwijndrecht eerder dit jaar, werd nu ook Stad Antwerpen slachtoffer van een ransomware-aanval. Hoe deze aanval precies heeft plaatsgevonden is nog niet bekendgemaakt. Wel toont de aanval aan dat het maken van back-ups niet meer afdoende is. Hackers leggen immers steeds vaker de focus op het onderscheppen van data. Na het herstellen van back-ups blijft je data in handen van criminelen.

Herstel duurt enkele weken

Ondertussen werkt de technische dienst van Stad Antwerpen dag en nacht aan het oplossen van de beperkingen in de systemen. ‘Samen met gerechtelijke diensten worden de gevolgen van de aanval opgezocht en opgelost’, meldt het kabinet van Burgermeester Bart De Wever.

Hoe de Stad Antwerpen van plan is om te gaan met de gelekte privégegevens, is niet bekend. Voor inwoners kunnen de gestolen data mogelijk leiden tot identiteitsfraude. Hoe groot de gevolgen van het datalek zijn, hangt uiteraard af van hoeveel bewoners van de stad erbij betrokken zijn, of dat het met name gaat om data van medewerkers en andere interne data van het overheidsorgaan.

Sinds de aanval van hackerscollectief Play liggen veel stadsdiensten stil. Inwoners kunnen nog altijd geen afspraken inplannen bij de gemeente en ook andere instellingen zijn buitengesloten van de IT-systemen. Bij de aanval zou het hackerscollectief ook flink wat data buit hebben gemaakt. Op het dark web meldt de groepering zo’n 557 GB aan data in zijn bezit te hebben. Welke data door Play – dat eerder grote aanvallen uitvoer in onder meer de VS, Canada en Zwitserland – buit is gemaakt, is nog ongeweten.

Deadline op 19 december

De hackersgroepering zegt dat het onder meer gaat om “persoonlijke informatie, identiteitskaarten, paspoorten, financiële documenten en andere data”. Ook zegt de groep dat het deze data op straat gooit als Stad Antwerpen niet ingaat op zijn vraag om losgeld. Markant is dat er via het darkweb een deadline wordt genoemd voor de stad. Komt het bestuur niet voor 19 december over de brug, dan is het aannemelijk dat de data wordt gepubliceerd.

Cyberexperten verwachten intussen dat Stad Antwerpen niet zal ingaan op de chantage. “Ik kan me niet voorstellen dat de stad zou ingaan op deze chantage, want dan zou het betalen aan criminelen”, zegt cyberexpert Tim Cools tegenover Gazet van Antwerpen. Cools verwacht daarom dat de data op 19 december door de criminelen gepubliceerd wordt.

Voor de criminelen achter hackersgroepering Play lijkt de aanval dan ook weinig op te leveren. Wel vormt de aanval een waarschuwing voor andere gemeenten. Na de aanval op Zwijndrecht eerder dit jaar, werd nu ook Stad Antwerpen slachtoffer van een ransomware-aanval. Hoe deze aanval precies heeft plaatsgevonden is nog niet bekendgemaakt. Wel toont de aanval aan dat het maken van back-ups niet meer afdoende is. Hackers leggen immers steeds vaker de focus op het onderscheppen van data. Na het herstellen van back-ups blijft je data in handen van criminelen.

Herstel duurt enkele weken

Ondertussen werkt de technische dienst van Stad Antwerpen dag en nacht aan het oplossen van de beperkingen in de systemen. ‘Samen met gerechtelijke diensten worden de gevolgen van de aanval opgezocht en opgelost’, meldt het kabinet van Burgermeester Bart De Wever.

Hoe de Stad Antwerpen van plan is om te gaan met de gelekte privégegevens, is niet bekend. Voor inwoners kunnen de gestolen data mogelijk leiden tot identiteitsfraude. Hoe groot de gevolgen van het datalek zijn, hangt uiteraard af van hoeveel bewoners van de stad erbij betrokken zijn, of dat het met name gaat om data van medewerkers en andere interne data van het overheidsorgaan.

Beveiligingstad antwerpen

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!