De Belgische stad Geraardsbergen is aangevallen door hackers. De daders gebruikten LockBit-ransomware om digitale bestanden achter slot en grendel te plaatsen en te stelen. Als de gemeente weigert losgeld te betalen, dan dreigen de hackers op woensdag 15 februari alle buitgemaakte informatie openbaar te maken.
Diverse Belgische media, waaronder VRT NWS (1) en Het Laatste Nieuws (2), schrijven over het incident.
De cyberaanval op Geraardsbergen vond een paar weken geleden al plaats. Om toegang te krijgen tot het interne netwerk van de gemeente, maakten de daders gebruik van LockBit-ransomware. Met deze gijzelsoftware maakten de aanvallers digitale bestanden op de computers van de Belgische stad onbruikbaar. Daarnaast stalen ze data.
LockBit valt onder de noemer Ransomware-as-a-Service (RaaS) (3). Het is een crimineel verdienmodel waarbij ontwikkelaars de gijzelsoftware maken en in bruikleen geven aan hackers of hackersgroepen. Zij worden ook wel affiliates genoemd. In ruil voor een deel van de opbrengst mogen zij de ransomware gebruiken om slachtoffers te maken.
Dat er wel degelijk informatie is gestolen, blijkt wel uit een bericht van de hackers op het dark web (4). Als bewijsmateriaal hebben de aanvallers een aantal documenten online gezet. Ze geven het bestuur van Geraardsbergen twee weken de tijd om met losgeld over de brug te komen. Als de daders op woensdag 15 februari om middernacht geen geld hebben ontvangen, dreigen ze alle gestolen informatie openbaar te maken.
Welke gegevens en hoeveel data de hackers hebben buitgemaakt, is onduidelijk. De hackers, noch de gemeente Geraardsbergen wil daar iets over kwijt. Beide partijen laten eveneens in het midden hoeveel het losgeldbedrag bedraagt. Het feit dat er zo weinig details bekend zijn, kan een teken zijn dat de hackers en gemeenten in onderhandelingen zijn.
Het Laatste Nieuws vermoedt dat de buitgemaakte gegevens vorig jaar september al zijn gestolen. Toen was Geraardsbergen ook al het slachtoffer van een ransomware-aanval (5). De gemeente weigerde destijds om losgeld te betalen. Volgens het dagblad proberen de daders alsnog om het losgeldbedrag los te peuteren. Met behulp van een deadline proberen ze de druk op te voeren.
Geraardsbergen is niet de enige stad in België die recentelijk is aangevallen door hackers. Op dinsdag 6 december vorig jaar was Antwerpen het doelwit van een cyberaanval. Hackersgroep Play claimde 557 GB aan privacygevoelige data te hebben gestolen, waaronder privégegevens van inwoners van de stad.
Door de aanval waren veel diensten niet beschikbaar voor burgers en ambtenaren. Medewerkers van de gemeente konden geen gebruikmaken van Windows-applicaties. Parkeervergunningen en nationaliteitsaanvragen konden niet via de gemeenteloketten worden afgehandeld. Tevens kon men online geen tickets kopen voor theatervoorstellingen en musea, of boeken lenen bij bibliotheken. Tot slot kunnen handhavers al twee maanden lang geen parkeerboetes uitschrijven (6).
https://www.vrt.be/vrtnws/nl/2023/01/31/geraardsbergenhack/
https://myprivacy.dpgmedia.be/consent?siteKey=Uqxf9TXhjmaG4pbQ&callbackUrl=https%3A%2F%2Fwww.hln.be%2Fprivacy-gate%2Faccept-tcf2%3FredirectUri%3D%252Ftech%252Fhackers-dreigen-met-lekken-documenten-geraardsbergen~a73f8785%252F
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware-as-a-service-raas/
https://www.vpngids.nl/privacy/anoniem-browsen/wat-is-het-dark-web/
https://www.vpngids.nl/veilig-internet/malware/wat-is-ransomware/
https://www.vpngids.nl/nieuws/antwerpen-schrijft-al-een-maand-geen-parkeerboetes-uit-door-cyberaanval/
