Bij de cyberaanval op Antwerpse dienstverleningssites kwam niet alleen de digitale dienstverlening van de gemeente plat te liggen. De criminelen achter de ransomware-aanval proberen de gemeente af te persen. Als de Vlaamse gemeente geen losgeld betaalt, dreigen ze gestolen persoonsgegevens openbaar te maken.
Dit meldt beveiligingsonderzoeker Brett Callow op Twitter (1).
De hackers claimen persoonlijke informatie, waaronder paspoorten, identiteitskaarten en financiële documenten in handen te hebben. In totaal gaat het om zo’n 557 gigabyte aan data die ze 19 december zullen publiceren als ze niet worden betaald. Hoeveel losgeld de hackers eisen is niet bekend. Wel verwacht Het Nieuwsblad dat de problemen nog tot na nieuwjaar zullen aanhouden.
De gemeente Antwerpen werd het eerste weekend van december getroffen door een cyberaanval waardoor een groot deel van de publieke dienstverlening uitviel. Ook op het moment van schrijven werken veel digitale diensten niet, waaronder de website van de gemeente. Hoewel Antwerpen het op zijn eigen website dit weekend nog steeds had over een ‘cyberaanval’, bevestigt de Vlaamse overheid in een intern nieuwsbericht dat het om ransomware gaat. Meer gedetailleerd: het gaat om Play-ransomware. Dit type werkt door bestanden te versleutelen en een ‘.PLAY’-extensie toe te voegen aan de bestanden. Om de bestanden te ontsleutelen heb je een decryption key nodig, maar die hebben alleen de hackers in handen. In ruil voor deze key vragen de cybercriminelen dus om losgeld.
In eerste instantie waren er allerlei diensten uitgevallen. Zo kon je geen nationaliteitsaanvraag meer indienen, parkeervergunningen aanvragen of boeken lenen bij Antwerpse bibliotheken. Honderden gemeentemedewerkers hebben bovendien terug moeten vallen op het werken met pen en papier omdat ze niet in hun systemen konden. Zelfs leerlingen met leerproblemen op een Antwerpse school konden geen laptop meer gebruiken tijdens hun examens.
Vorige maand werd ook de Belgische plaats Zwijndrecht slachtoffer van een ransomware aanval. Het ging hierbij om Ragnar Locker-ransomware die werd ingezet om onder andere gevoelige data van de politie te stelen. Hieronder viel informatie over flitsboetes, nummerplaten en zelfs foto’s van een mishandelde jongen die een klacht indiende tegen zijn vader.
De daders zouden niet alleen recente gegevens in handen hebben gekregen. Het gaat om data uit de periode 2006 tot september 2022. De krant Het Laatste Nieuws schreef: “de oorzaak is simpel: een slechtbeveiligd politienetwerk”. Korpschef Marc Snels benadrukte echter dat het alleen om gegevens van een administratieve server ging, niet om politionele gegevens. “Maar omdat we vanop deze servers ook communiceren met derden, is er mogelijk gevoelige informatie gelekt.”.
Het datalek in Zwijndrecht werd veroorzaakt door een bruteforce-aanval. Van de aanval in Antwerpen is nog niet bekend hoe de cybercriminelen toegang wisten te krijgen tot de gegevens.
#Antwerp has been listed by Play. #ransomware pic.twitter.com/icJDvGd4Q0
— Brett Callow (@BrettCallow) December 12, 2022
https://www.nieuwsblad.be/cnt/dmf20221211_97351973
